State of the Word, Gravatar Breaches, Log4J, Alexa Pensiun, Gugatan Hukum, dan Lainnya ️ Berita WordPress Januari 2022 w/ CodeinWP
Diterbitkan: 2022-04-10Ini adalah edisi Januari 2022 dari “Bulan Ini di WordPress dengan CodeinWP.”
Halo, penggemar WordPress. Kami harap Anda semua menikmati liburan dan siap untuk tahun WordPress yang luar biasa di tahun 2022.
Namun sebelum 2021 berakhir, ada beberapa berita WordPress terkenal yang patut Anda perhatikan.
Matt Mullenweg memberikan pidato tahunan State of the Word. Itu terutama acara virtual, tapi ada penonton studio kecil. Di luar itu, ada Gravatar…pelanggaran? Nah, ada beberapa perdebatan tentang apakah Anda dapat menyebutnya sebagai "peretasan", tetapi alamat email Anda mungkin telah terungkap.
Pada topik kerentanan, sebagian besar web bingung dengan kerentanan yang tersebar luas di log4j, tetapi Anda mungkin tidak perlu khawatir tentang itu jika Anda adalah pengguna WordPress.
Mari gali semua berita WordPress untuk Desember 2021.
Januari 2022 Berita WordPress dengan CodeinWP
State of the Word 2021 berlangsung, sebagian besar online
Tanpa ragu, berita khusus WordPress terbesar dari bulan Desember adalah State of the Word 2021, pidato tahunan di mana Matt Mullenweg memaparkan bagaimana kinerja WordPress dan apa masa depannya.
Matt biasanya menyampaikan pidato ini di WordCamp US, tetapi tidak ada acara tatap muka lagi tahun ini karena Anda tahu apa. Alih-alih, acara tersebut terjadi secara online dan kebanyakan orang menonton pidato Matt melalui streaming langsung, meskipun ada juga sejumlah kecil penonton studio langsung dan sejumlah pertemuan terkait dan acara lokal.
Seperti biasanya, Matt memulai dengan merinci pertumbuhan WordPress sepanjang tahun.
Mari kita mulai dengan nomor judul dari keynote:
Menurut W3Techs, WordPress sekarang mendukung lebih dari 43% dari semua situs web di internet , yang merupakan statistik yang mengejutkan. Jumlah ini tumbuh dari tahun ke tahun dari 39% pada Desember 2020.
Namun, WordPress adalah satu-satunya alat sumber terbuka yang menghasilkan keuntungan, karena Joomla dan Drupal menyusut sementara Shopify, Wix, dan Squarespace berkembang.
Matt mengolok-olok Wix, menyatakan bahwa WordPress tumbuh "dua Wix" tahun ini karena pangsa pasar Wix masih kurang dari 2%. Melempar beberapa ejekan di Wix tampaknya adil setelah kampanye pemasaran Wix yang mengambil gambar di WordPress ( dan memberi orang headphone Bose gratis untuk beberapa alasan ).
Di luar statistik WordPress yang keren, berikut adalah beberapa sorotan lain dari State of the Word 2021:
- Lihat beberapa fitur baru di WordPress 5.9, yang ditunda hingga 2022 karena rilis membutuhkan lebih banyak waktu untuk menyatukan semua fitur.
- Melihat fitur masa depan, seperti dukungan multibahasa WordPress asli dan pengeditan situs kolaboratif waktu nyata.
- Pengenalan Openverse, yang merupakan fitur WordPress.org baru yang menawarkan 500 juta gambar yang dapat dicari. Ini didasarkan pada mesin pencari Creative Commons, yang "diakuisisi" pada April 2021. Di masa depan, ada rencana untuk membangun ini ke dalam dasbor WordPress sehingga pengguna dapat dengan mudah menemukan gambar gratis saat mereka membuat konten.
- Pengenalan Direktori Foto WordPress, yang sangat mirip dengan Openverse tetapi bergantung pada konten yang dikirimkan pengguna alih-alih database Creative Commons. Direktori ini belum diluncurkan secara resmi, tetapi Anda dapat mengirimkan gambar agar tersedia untuk digunakan orang lain.
Jika Anda ingin menonton sendiri keynote lengkapnya, Anda dapat menemukannya di YouTube atau menonton video tersemat.
Kerentanan Log4J menyalakan internet
Jika Anda memperhatikan internet sama sekali, Anda mungkin pernah mendengar tentang kerentanan di utilitas logging Log4j berbasis Java Apache.
Kerentanan ini membuka potensi pelaku jahat untuk menyusup ke sejumlah besar sistem, itulah sebabnya hal itu bahkan memicu tanggapan dari Badan Keamanan Siber & Infrastruktur Keamanan (CISA) Pemerintah AS.
Jadi – mari kita bicara tentang apa yang mungkin menjadi pertanyaan terbesar di benak Anda:
Apakah kerentanan log4j memengaruhi situs WordPress?
Ada kabar baik di sini – kerentanan log4j sangat tidak mungkin memengaruhi situs WordPress secara langsung.
WordPress ditulis dalam PHP, jadi eksploitasi Java tidak menjadi masalah bagi pengguna WordPress dan sebagian besar situs WordPress tidak berisiko apa pun.
Terlebih lagi, kerentanan ini tidak ada hubungannya dengan server web Apache, yang mungkin digunakan host web Anda untuk WordPress.
Satu-satunya masalah potensial adalah jika Anda menggunakan beberapa integrasi khusus dengan alat berbeda yang rentan terhadap log4j dan kemudian menyebar ke situs WordPress Anda.
Tetapi bagi sebagian besar pengguna WordPress, kerentanan log4j bukanlah sesuatu yang perlu Anda khawatirkan – ini hanya peristiwa yang patut diperhatikan.
Anda mungkin juga tertarik dengan:
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ September 2020 Berita WordPress w/ CodeinWP
- Berita WordPress Juli 2016 – Bulan Ini di WordPress dengan CodeinWP
- [Infografis] Statistik WordPress yang memukau untuk tahun 2022
Apakah Gravatar diretas? Anda menjadi hakim
Pada 6 Desember, layanan populer Have I Been Pwned men-tweet tentang pelanggaran data di Gravatar.
Jadi – apa pelanggaran datanya? Pada dasarnya, seorang peneliti keamanan dapat merekayasa balik nama pengguna dan alamat email seseorang hanya dengan memiliki gambar profil mereka dan hash yang terkait.
Namun, Gravatar tidak pernah memberi tahu pengguna tentang segala jenis pelanggaran data.
Mengapa itu? Nah, menurut Automattic, perusahaan induk Gravatar, Gravatar tidak "diretas" dan ini sebenarnya bukan pelanggaran data ( di mata mereka ) karena datanya publik dan diperoleh melalui penyalahgunaan API mereka daripada "peretasan .”
Sejujurnya ... kedengarannya seperti peretasan, yang ditunjukkan oleh tweet sarkastik dari Christopher Foster ini:
Either way, pengguna mungkin tidak senang bahwa alamat email mereka dapat diekspos hanya dengan meninggalkan komentar di sebuah situs.
Dan ini memunculkan pertanyaan menarik:
Haruskah Gravatar diaktifkan secara default di situs WordPress? Saya mendapatkan manfaat dari Gravatar – jauh lebih menyenangkan melihat gambar profil asli daripada kotak profil kosong.
Tetapi mengingat bahwa ini adalah layanan pihak ketiga, sepertinya sesuatu yang baru harus diikuti oleh pengguna WordPress secara resmi, alih-alih mengharuskan pengguna untuk memilih keluar jika mereka tidak ingin menggunakan Gravatar.
Faktanya, saya berani bertaruh bahwa banyak pengguna biasa tidak tahu apa itu Gravatar dan bahwa situs mereka terhubung ke Gravatar dengan cara apa pun.
Jika Anda tidak terbiasa dengan Gravatar, ini adalah layanan milik Automattic yang digunakan WordPress untuk menghasilkan gambar profil bagi pengguna terdaftar dan pemberi komentar. Jika seseorang telah mengatur gambar profil mereka di Gravatar, gambar itu akan secara otomatis ditampilkan setiap kali orang tersebut meninggalkan komentar atau mendaftar untuk akun WordPress menggunakan alamat email yang terkait dengan akun Gravatar mereka. Ini juga digunakan di banyak layanan lain, seperti Slack dan GitHub.
Jika Anda tidak menyukai ide memuat gambar avatar dari pihak ketiga, Anda memiliki sejumlah opsi hebat. Berikut adalah beberapa untuk Anda mulai:
- Privasi Avatar – akan menyimpan gambar Gravatar secara lokal untuk meningkatkan privasi pengguna Anda. Ini juga memungkinkan Anda memerlukan persetujuan keikutsertaan dari pengguna dan pemberi komentar sebelum menggunakan Gravatar mereka dan mendukung avatar yang diunggah sendiri untuk pengguna.
- Avatar Lokal Sederhana – memungkinkan pengguna mengunggah avatar mereka sendiri dan juga memberi Anda opsi untuk mematikan Gravatar ( atau terus menggunakannya bersama dengan avatar lokal Anda ).
- Harrys Gravatar Cache – menyimpan gambar Gravatar secara lokal sehingga dimuat dari server situs WordPress Anda, bukan dari server Gravatar.
Penerbit menuntut Google dan Facebook atas pendapatan iklan
Dalam gugatan antimonopoli yang baru dikonsolidasikan, lebih dari 30 perusahaan yang secara kolektif memiliki 200+ surat kabar lokal menggugat Google dan Facebook, menuduh bahwa kedua perusahaan itu memanipulasi pasar iklan digital dan menyebabkan penerbit lokal kehilangan uang.
Tujuan dari gugatan tersebut adalah "untuk memulihkan kerusakan masa lalu pada surat kabar," seperti yang dilaporkan Axios.
Sebagai bagian dari gugatan, perusahaan menuduh bahwa Google dan Facebook berkolusi untuk memaksimalkan pendapatan iklan Google dan Facebook ( dengan mengorbankan penerbit lokal ).
Ini muncul di balik gugatan lain dari penerbit sehubungan dengan Google AMP, yang kami lihat tidak diedit pada Oktober 2021.
Jika Anda telah membangun situs web untuk sementara waktu sekarang, Anda mungkin ingat dorongan besar-besaran untuk mengadopsi kerangka kerja AMP Google sekitar tahun 2016.
Konten AMP seharusnya dimuat lebih cepat di seluler, berkat basis kode yang dilucuti dan cache di server Google.
Google juga memberikan penempatan khusus konten AMP di SERP seluler, karena situs Anda harus menggunakan AMP untuk muncul di bagian "Cerita". Catatan tambahan – ini tidak lagi terjadi, sebagian karena apa yang akan saya bahas di bawah ini .
Karena dorongan ini, banyak penerbit yang mengadopsi AMP…dan sekarang mereka juga tidak senang dengan Google, sebagian besar karena detail seperti pengetahuan Google bahwa penerbit yang menggunakan AMP mendapatkan ~40% lebih sedikit pendapatan dan bahwa AMP mungkin tidak sebenarnya membuat segalanya lebih cepat ( dan bahwa Google mungkin telah secara aktif membatasi konten non-AMP ).
Gabungkan kasus-kasus ini dan Anda pasti dapat melihat tren penerbit yang melawan perusahaan teknologi besar. Hal ini terutama berlaku untuk penerbit media lokal, yang berada di jalur yang sulit dengan pergeseran ke ekonomi digital.
Apakah ini nafas terakhir dari industri yang perlahan sekarat atau akankah kita melihat reformasi yang berarti tentang bagaimana perusahaan teknologi besar berinteraksi dengan penerbit media? Yah, kurasa kita akan tahu setelah melihat bagaimana tuntutan hukumnya.
Amazon pensiunkan Alexa untuk selamanya… Tidak – bukan itu Alexa
Permintaan maaf atas judul clickbait ... tetapi Desember melihat pengumuman pensiun dari satu properti web abadi, Alexa.
Tidak, saya tidak berbicara tentang asisten suara Amazon. Saya berbicara tentang statistik web dan platform analitik yang disebut Alexa ( meskipun Amazon sangat tepat menyebutnya “Alexa.com ”).
Alexa.com didirikan pada tahun 1996 dan segera setelah diakuisisi oleh Amazon pada tahun 1999. Catatan tambahan – salah satu pendiri Alexa.com adalah Brewster Kahle, yang mungkin lebih dikenal sebagai pendiri Internet Archive dan umumnya menjadi advokat untuk internet yang lebih baik .
Alexa terkenal dengan metrik Alexa Rank-nya, yang mengukur popularitas umum situs web dibandingkan situs lain di internet. Banyak situs dengan bangga mengandalkan dan mempromosikan metrik ini ( meskipun tidak disukai dalam beberapa tahun terakhir dan telah diambil alih oleh alat seperti SimilarWeb ).
Meskipun kebanyakan orang hanya memperhatikan Alexa Rank, Alexa juga menawarkan sejumlah alat pemasaran digital dan SEO lainnya seperti pemeriksa backlink, penjelajah konten, analisis kompetitif, dan banyak lagi.
Jika Anda adalah salah satu dari orang-orang yang benar-benar menggunakan alat Alexa, Anda akan dapat mengekspor semua data Anda dan langganan Anda yang ada akan terus berfungsi hingga tanggal pensiun resmi. Namun, Anda tidak akan dapat membuat akun baru.
Kapan tanggal pensiun resmi Alexa.com? Mulai saat ini, Alexa akan resmi pensiun pada 1 Mei 2022.
Mengingat Amazon memburu nama Alexa.com untuk asisten suaranya, saya merasa Alexa.com tidak lama lagi di dunia ini. Namun, saya tidak yakin apakah Amazon akan memotongnya atau mengubah citranya menjadi sesuatu yang lain. Sekarang, kami memiliki jawaban itu.
Itu meringkas kumpulan berita WordPress Januari 2022 kami. Ada yang kami lewatkan?
…
Jangan lupa untuk bergabung dengan kursus kilat kami untuk mempercepat situs WordPress Anda. Dengan beberapa perbaikan sederhana, Anda dapat mengurangi waktu pemuatan hingga 50-80%:
Tata letak dan presentasi oleh Karol K.