GoDaddy nelle notizie (buone e cattive), Campagna "Welcome Web Creators" di Elementor ️ Notizie WordPress di dicembre 2021 con CodeinWP

Questa è l'edizione di dicembre 2021 di "Questo mese in WordPress con CodeinWP".

Siamo tornati con un'altra dose di notizie e analisi di WordPress.

Questo mese, GoDaddy si è ritrovato un bel po' nelle notizie. Hanno fatto una grossa acquisizione nello spazio di hosting WordPress gestito, ma avevano anche una vulnerabilità nel proprio hosting WordPress gestito che poteva mettere a rischio milioni (!) di siti WordPress.

Oltre a ciò, abbiamo ricevuto la notizia che WordPress 5.9 non arriverà nel 2021, dopotutto. Verrà invece posticipato fino a gennaio 2022 per dare al team più tempo per implementare le principali funzionalità di modifica dell'intero sito.

Infine, parleremo delle offerte del Black Friday di WordPress e della nuova spinta di marketing per Web Creators di Elementor.

L'anno è il 2023. Tutte le società di hosting, i temi e i plugin di WordPress sono ora di proprietà di una delle cinque entità:

1. automatico
2. Vai papà
3. WPPrincipiante/Awesome Motive
4. Liquid Web/StellarWP
5. Motore WP

Ok, forse è un po' iperbolico. Ma il treno di acquisizione di WordPress non ha mostrato segni di rallentamento poiché novembre ha appena visto una delle più grandi acquisizioni di sempre nello spazio WordPress.

L'11 novembre, GoDaddy ha annunciato di aver acquisito Pagely. Pagely è uno degli host più noti nello spazio e la prima azienda a definirsi effettivamente "hosting WordPress gestito" e definire cosa significa quel termine (una definizione che molti host hanno allungato così tanto da essere quasi priva di significato).

L'acquisizione sembra concentrarsi sull'utilizzo di Pagely e della sua esperienza per lanciare un nuovo prodotto WooCommerce SaaS, il che ha senso poiché GoDaddy ha già la propria linea di hosting WordPress gestita con milioni di clienti (ne parleremo più avanti!).

Questa è una delle più grandi acquisizioni di hosting WordPress in assoluto che mi vengono in mente; proprio lì con WP Engine che ha acquisito Flywheel nel 2019. Non sono sicuro se Flywheel sia più grande di Pagely o meno.

Se vuoi andare oltre gli annunci di pubbliche relazioni, Joshua Strebel, l'ex CEO e co-fondatore di Pagely, ha condiviso i suoi pensieri sul blog di Pagely.

Nelle sue parole:

Anche se sono felice per l'intero team di Pagely (molti dei quali probabilmente stanno guardando alcuni grossi conti bancari), è comunque un po' triste vedere un'altra grande azienda indipendente essere divorata da uno dei grandi giocatori.

C'è ancora spazio in WordPress per negozi piccoli e indipendenti? Beh, sì, ma sembra diventare un po' più piccolo ogni giorno.

Inoltre, i nuovi negozi all'inizio troveranno lo slittino più difficile che mai quando saranno costretti a competere con i grandi marchi nel marketing e nella SEO sin dal primo giorno.

Ad esempio, sarà difficile classificarsi nelle SERP quando l'intera prima pagina è dominata dai marchi Awesome Motive.

Oh, e mentre siamo su questa nota, Liquid Web/StellarWP ha anche acquisito Modern Tribe, un'agenzia WordPress, a novembre. Questo termina il lavoro che Liquid Web ha iniziato quando ha acquisito The Events Calendar all'inizio del 2021 (un plug-in sviluppato da Modern Tribe).

Oltre all'acquisizione di Pagely, GoDaddy era anche nelle notizie per un motivo meno positivo: un'enorme vulnerabilità nel prodotto di hosting WordPress gestito da GoDaddy.

È importante notare che questa non era una vulnerabilità in WordPress stesso. Invece, era specificamente una vulnerabilità nella piattaforma di hosting WordPress gestita da GoDaddy.

Tuttavia, la vulnerabilità ha comunque interessato oltre 1,2 milioni di account di hosting su GoDaddy, il che significa che potrebbero essere interessati più milioni di siti WordPress.

Allora, cosa è andato storto? Bene, GoDaddy in realtà non è stato particolarmente disponibile qui, ad essere onesti. Hanno fatto l'annuncio come parte di una divulgazione alla Securities and Exchange Commission (SEC) perché GoDaddy è una società quotata in borsa.

Hanno detto che qualcuno aveva una password compromessa che era in grado di accedere al sistema di GoDaddy per accedere ulteriormente alle seguenti informazioni:

• E-mail e numeri di clienti
• Password amministratore di WordPress originale al momento del provisioning del sito (se le persone non hanno cambiato la password, questa sarebbe comunque la password attiva)
• SFTP e nomi utente/password del database (questo è un grosso problema in quanto essenzialmente ha fornito all'attore malintenzionato l'accesso completo ai siti WordPress ospitati sulla piattaforma)
• Chiavi private SSL per alcuni clienti attivi

La violazione si è verificata il 6 settembre ma non è stata rilevata fino al 17 novembre, il che significa che l'attore malintenzionato ha avuto più di due mesi per uscire e fare cose cattive.

Se utilizzi l'hosting WordPress gestito da GoDaddy, vorrai assolutamente esaminare la protezione dei tuoi siti e presumere di essere stato compromesso fino a quando non potrai verificare diversamente.

L'accesso a questi tipi di password chiave è una vulnerabilità piuttosto massiccia, che ha portato il team di Wordfence a scavare nel modo in cui un attore malintenzionato avrebbe raggiunto questo obiettivo.

Ciò che Wordfence ha scoperto è che sono stati in grado di visualizzare la propria password SFTP nella dashboard di GoDaddy, cosa che non dovrebbe essere possibile se la password è stata archiviata correttamente.

In sostanza, questo significa che GoDaddy era:

1. Memorizzazione delle password come testo in chiaro.
   O
2. Memorizzazione delle password in un altro formato facilmente reversibile.

Ad ogni modo, questo è un grande no-no nella sicurezza informatica.

Sebbene GoDaddy abbia reimpostato i nomi utente e le password per tutti gli account, l'attore malintenzionato aveva ancora più di due mesi in cui avrebbe potuto apportare modifiche dannose.

Consiglio di leggere il post di Wordfence per saperne di più sull'attacco e quali passaggi dovresti intraprendere se stai ospitando con GoDaddy.

Infine, c'è un'ultima notizia qui. Dopo che la violazione è stata inizialmente segnalata, GoDaddy ha ampliato l'ambito dei servizi interessati ai seguenti host che rivendono il prodotto di hosting WordPress gestito da GoDaddy:

• tsoHost
• Modello multimediale
• 123 Reg
• Fabbrica di domini
• Cuore Internet
• Ospita l'Europa

Mentre passiamo accanto a un altro Black Friday e Cyber ​​Monday, si è parlato molto del fatto che valga la pena o meno per le aziende di WordPress di gestire offerte del Black Friday.

Alcune persone, come il co-fondatore di Kinsta Tom Zsomborgi, sono fortemente contrarie a questo tipo di strategie di sconto, mentre molte altre aziende WordPress vanno all-in sulle offerte del Black Friday.

Quest'anno abbiamo deciso di non organizzare una vendita del Black Friday per il nostro marchio gemello, Themeisle. Puoi leggere i pensieri di Ionut qui, ma l'idea di base è che Themeisle preferirebbe concentrarsi sulla creazione di prodotti che le persone amano e continuano a utilizzare piuttosto che sull'attirare clienti con affari clamorosi.

Non si tratta solo di questo, però. È anche una questione di efficacia complessiva delle offerte del Black Friday.

Le offerte del Black Friday generano molte vendite durante il Black Friday? Indubbiamente così. Tuttavia, ciò potrebbe non dire tutta la verità. Se rimpicciolisci e guardi a intervalli di tempo più ampi, la differenza nelle vendite in realtà non è così evidente, secondo Ionut.

L'ipotesi di Ionut è che molte persone che avrebbero acquistato un paio di settimane prima finiscano per aspettare i saldi del Black Friday. Cioè, queste non sono "nuove vendite", sono vendite che avresti comunque ottenuto ma che hanno ritardato il loro tempo di acquisto in coincidenza con il Black Friday.

Aneddoticamente, ho notato lo stesso comportamento in me stesso, e forse lo vedrai in te stesso. Un paio di settimane fa, stavo progettando di acquistare il plug-in Novashare di Brian Jackson. Ma invece di ritirarlo, ho pensato che avrei anche potuto aspettare fino all'accordo. Lo stesso vale per l'offerta del Black Friday degli strumenti SEO di Mangools. Avevo bisogno di uno strumento SEO settimane fa, ma ho pensato che avrei semplicemente ritardato fino al Black Friday.

I miei aneddoti significano che le vendite del Black Friday di WordPress sono inutili? Ovviamente no. Ma significa che potresti voler scavare nei dati e vedere se le offerte del Black Friday sono davvero così vantaggiose come pensavi.

Oppure puoi sempre adottare una strategia diversa e aumentare i prezzi prima del Black Friday per creare una vendita "falsa". È uno scherzo – non farlo – non è proprio carino (e forse contro le regole FTC se sei negli Stati Uniti).

Questo è più interessante che super degno di nota, ma Elementor ha appena rilasciato una nuovissima campagna chiamata Welcome Web Creators che si concentra sul raggiungere tutti i diversi tipi di persone che creano siti web.

Ad accompagnarlo è un video introduttivo con valori di produzione molto elevati. Sicuramente non sembra qualcosa per un software open source: sembra che possa andare in punta di piedi con gli annunci che Wix sta eseguendo.

Elementor ha anche intervistato oltre 1.000 creatori come parte della campagna, con alcuni risultati interessanti come il 67% degli intervistati che ha riscontrato un aumento della propria attività dall'inizio della pandemia.