Stato della parola, violazioni di Gravatar, Log4J, Alexa si ritira, cause legali e altro ️ Notizie WordPress di gennaio 2022 con CodeinWP

Pubblicato: 2022-04-10

Questa è l'edizione di gennaio 2022 di "Questo mese in WordPress con CodeinWP".

Ciao, fan di WordPress. Ci auguriamo che vi siano piaciute tutte le vacanze e che siate pronti per un fantastico anno di WordPress nel 2022.

Ma prima della fine del 2021, c'erano alcune notizie importanti su WordPress che meritano la tua attenzione.

Matt Mullenweg ha tenuto il suo discorso annuale sullo stato della parola. Era principalmente un evento virtuale, ma c'era un piccolo pubblico in studio. Oltre a ciò, c'era un Gravatar... breccia? Bene, c'è un certo dibattito sul fatto che tu possa chiamarlo o meno un "hack", ma il tuo indirizzo email potrebbe essere stato esposto.

Per quanto riguarda le vulnerabilità, gran parte del Web era in preda a una vulnerabilità diffusa in log4j, ma probabilmente non devi preoccuparti di questo se sei un utente di WordPress.

Analizziamo tutte le novità di WordPress per dicembre 2021.

#StateoftheWord, violazioni Gravatar, #log4J, Alexa si ritira ️ Gennaio 2022 Novità #WordPress

Fare clic per twittare

Gennaio 2022 Notizie WordPress con CodeinWP

State of the Word 2021 continua, in gran parte online

Senza dubbio, la più grande notizia specifica per WordPress di dicembre è stata lo State of the Word 2021, il discorso annuale in cui Matt Mullenweg illustra come sta WordPress e qual è il suo futuro.

Matt di solito tiene questo discorso al WordCamp US, ma quest'anno non c'è stato nessun evento di persona perché sai cosa. Invece, l'evento è avvenuto online e la maggior parte delle persone ha guardato il discorso di Matt tramite un live streaming, anche se c'era anche un piccolo pubblico in studio dal vivo e una serie di meetup associati ed eventi locali.

Come in genere accade, Matt ha iniziato descrivendo in dettaglio la crescita di WordPress nel corso dell'anno.

Iniziamo con il numero del titolo del keynote:

Secondo W3Techs, WordPress ora alimenta oltre il 43% di tutti i siti Web su Internet , il che è solo una statistica sbalorditiva. Questo numero è cresciuto nel corso dell'anno dal 39% a dicembre 2020.

Tuttavia, WordPress è stato praticamente l'unico strumento open source a ottenere guadagni, poiché Joomla e Drupal si stanno riducendo mentre Shopify, Wix e Squarespace stanno crescendo.

Matt ha preso in giro Wix, affermando che WordPress è cresciuto di "due Wix" quest'anno poiché la quota di mercato di Wix è ancora inferiore al 2%. Lanciare alcune battute su Wix sembra giusto dopo la campagna di marketing di Wix che ha preso in considerazione WordPress ( e per qualche motivo ha offerto alle persone cuffie Bose gratuite ).

Oltre alle fantastiche statistiche di WordPress, ecco alcuni altri punti salienti dello Stato della Parola 2021:

Uno sguardo ad alcune delle nuove funzionalità di WordPress 5.9, che è stato posticipato fino al 2022 perché la versione richiedeva più tempo per mettere insieme tutte le funzionalità.
Uno sguardo alle funzionalità future, come il supporto multilingue nativo di WordPress e la modifica collaborativa del sito in tempo reale.
L'introduzione di Openverse, che è una nuova funzionalità di WordPress.org che offre 500 milioni di immagini ricercabili. Questo si basa sul motore di ricerca Creative Commons, che è stato "acquisito" nell'aprile 2021. In futuro, ci sono piani per integrarlo nella dashboard di WordPress in modo che gli utenti possano trovare facilmente immagini gratuite durante la creazione di contenuti.
L'introduzione della directory delle foto di WordPress, che è abbastanza simile a Openverse, ma si basa sul contenuto inviato dagli utenti anziché sul database Creative Commons. Questa directory non è stata ancora lanciata ufficialmente, ma puoi inviare immagini per renderle disponibili per l'uso da parte di altre persone.

Se vuoi guardare tu stesso il keynote completo, puoi trovarlo su YouTube o guardare il video incorporato.

La vulnerabilità di Log4J accende Internet

Se presti attenzione a Internet, potresti aver sentito parlare della vulnerabilità nell'utilità di registrazione Log4j basata su Java di Apache.

Questa vulnerabilità ha aperto il potenziale per gli attori malintenzionati di infiltrarsi in un numero enorme di sistemi, motivo per cui ha persino richiesto una risposta dalla Cybersecurity & Infrastructure Security Agency (CISA) del governo degli Stati Uniti.

Quindi, parliamo di quella che probabilmente è la domanda più grande che hai in mente:

La vulnerabilità di log4j interessa i siti WordPress?

Ci sono buone notizie qui: è altamente improbabile che la vulnerabilità log4j influisca direttamente sui siti WordPress.

WordPress è scritto in PHP, quindi un exploit Java non è un problema per gli utenti di WordPress e la stragrande maggioranza dei siti WordPress non corre alcun rischio.

Inoltre, questa vulnerabilità non ha nulla a che fare con il server web Apache, che il tuo host web potrebbe utilizzare per WordPress.

L'unico problema potenziale è se stai utilizzando un'integrazione personalizzata con uno strumento diverso che è vulnerabile a log4j e che poi si diffonde al tuo sito WordPress.

Ma per la maggior parte degli utenti di WordPress, la vulnerabilità di log4j non è qualcosa di cui devi preoccuparti: è solo un evento degno di nota.

Gravatar è stato hackerato? Sii tu il giudice

Il 6 dicembre, il popolare servizio Have I Been Pwned ha twittato su una violazione dei dati a Gravatar.

Allora, qual è stata la violazione dei dati? In sostanza, un ricercatore di sicurezza è stato in grado di decodificare il nome utente e l'indirizzo e-mail di una persona semplicemente disponendo della sua immagine del profilo e dell'hash associato.

Tuttavia, Gravatar non aveva mai informato gli utenti di alcun tipo di violazione dei dati.

Perché? Ebbene, secondo Automattic, la società madre di Gravatar, Gravatar non è stato "hackerato" e questa in realtà non è stata una violazione dei dati ( ai loro occhi ) perché i dati erano pubblici e ottenuti tramite l'uso improprio della loro API piuttosto che un "hack .”

Ad essere onesti... suona come un hack, che questo tweet sarcastico di Christopher Foster fa un buon lavoro nel sottolineare:

Sembra che l'accesso ai tuoi dati sia avvenuto in un modo in cui non volevi (se solo ci fosse una parola per questo), ma non volevi esserlo?

— Christopher Foster (@CF99) 6 dicembre 2021

Ad ogni modo, gli utenti probabilmente non sono contenti che i loro indirizzi email possano essere esposti semplicemente lasciando un commento su un sito.

E questo fa sorgere una domanda interessante:

Gravatar dovrebbe essere abilitato per impostazione predefinita sui siti WordPress? Ottengo il vantaggio di Gravatar: è molto più bello vedere le immagini del profilo reali che le caselle del profilo vuote.

Ma dato che si tratta di un servizio di terze parti, sembra che i nuovi utenti di WordPress dovrebbero ufficialmente aderire, invece di richiedere agli utenti di rinunciare se non vogliono utilizzare Gravatar.

In effetti, scommetterei che molti utenti occasionali non hanno idea di cosa sia Gravatar e che i loro siti siano collegati a Gravatar in alcun modo.

Se non hai familiarità con Gravatar, è il servizio di proprietà di Automattic che WordPress utilizza per generare immagini del profilo per utenti registrati e commentatori. Se una persona ha impostato la propria immagine del profilo su Gravatar, tale immagine verrà visualizzata automaticamente ogni volta che quella persona lascia un commento o si registra per un account WordPress utilizzando l'indirizzo e-mail associato al proprio account Gravatar. Viene utilizzato anche su molti altri servizi, come Slack e GitHub.

Se non ti piace l'idea di caricare le immagini dell'avatar da una terza parte, hai una serie di ottime opzioni. Eccone alcuni per iniziare:

Avatar Privacy: memorizzerà nella cache le immagini Gravatar localmente per migliorare la privacy dei tuoi utenti. Ti consente inoltre di richiedere il consenso esplicito da parte di utenti e commentatori prima di utilizzare il loro Gravatar e supporta gli avatar caricati automaticamente per gli utenti.
Avatar locali semplici: consente agli utenti di caricare i propri avatar e ti dà anche la possibilità di disattivare Gravatar ( o continuare a usarlo insieme ai tuoi avatar locali ).
Harrys Gravatar Cache: memorizza nella cache le immagini Gravatar localmente in modo che vengano caricate dal server del tuo sito WordPress anziché dal server di Gravatar.

Gli editori fanno causa a Google e Facebook per le entrate pubblicitarie

In una nuova causa antitrust consolidata, più di 30 società che possiedono collettivamente oltre 200 giornali locali hanno citato in giudizio Google e Facebook, sostenendo che le due società hanno manipolato il mercato degli annunci digitali e causato perdite di denaro agli editori locali.

L'obiettivo della causa è "recuperare i danni passati ai giornali", come riporta Axios.

Nell'ambito della causa, le società affermano che Google e Facebook sono collusi per massimizzare il guadagno pubblicitario di Google e Facebook ( a spese degli editori locali ).

Ciò avviene sulla scia di un'altra causa degli editori in merito a Google AMP, di cui abbiamo avuto uno sguardo non redatto nell'ottobre 2021.

Se crei siti Web da un po' di tempo, probabilmente ricorderai la massiccia spinta ad adottare il framework AMP di Google intorno al 2016.

Il contenuto AMP avrebbe dovuto caricarsi più velocemente sui dispositivi mobili, grazie a una base di codice ridotta e alla memorizzazione nella cache dei server di Google.

Google ha anche assegnato un posizionamento speciale ai contenuti AMP nelle SERP mobili, poiché il tuo sito doveva utilizzare AMP per essere visualizzato nella sezione "Storie". Nota a margine: non è più così, in parte a causa di ciò di cui parlerò di seguito .

A causa di questa spinta, molti publisher hanno adottato AMP... e ora anche loro non sono contenti di Google, in gran parte a causa di dettagli come la conoscenza di Google che i publisher che utilizzano AMP stavano ottenendo circa il 40% di entrate in meno e che AMP potrebbe non hanno effettivamente reso le cose più veloci ( e che Google potrebbe aver attivamente limitato i contenuti non AMP ).

Metti insieme questi casi e puoi sicuramente notare una tendenza degli editori a respingere le grandi società tecnologiche. Ciò è particolarmente vero per gli editori di media locali, che sono in difficoltà con il passaggio all'economia digitale.

Sono questi gli ultimi sussulti di un settore che sta morendo lentamente o vedremo riforme significative su come le grandi aziende tecnologiche interagiscono con gli editori di media? Immagino che lo scopriremo quando vedremo come andranno le cause.

Amazon ritira definitivamente Alexa... No, non quella Alexa

Ci scusiamo per il titolo del clickbait... ma a dicembre è stato annunciato il ritiro di una proprietà web duratura, Alexa.

No, non sto parlando dell'assistente vocale di Amazon. Sto parlando della piattaforma di statistiche e analisi web chiamata Alexa ( anche se Amazon è stata molto precisa nel chiamarla “Alexa.com ”).

Alexa.com è stata fondata nel 1996 e subito dopo è stata acquisita da Amazon nel 1999. Nota a margine: uno dei co-fondatori di Alexa.com è stato Brewster Kahle, che probabilmente è più noto per aver fondato Internet Archive e solo in generale per essere un sostenitore di un Internet migliore .

Alexa è meglio conosciuto per la sua metrica Alexa Rank, che misura la popolarità generale di un sito Web rispetto ad altri siti su Internet. Molti siti hanno fatto affidamento e promosso con orgoglio questa metrica ( sebbene sia caduta in disgrazia negli ultimi anni ed è stata superata da strumenti come SimilarWeb ).

Sebbene la maggior parte delle persone prestasse attenzione solo all'Alexa Rank, Alexa offriva anche una serie di altri strumenti di marketing digitale e SEO come un backlink checker, un esploratore di contenuti, un'analisi competitiva e altro ancora.

Se sei una di quelle persone che utilizzano effettivamente gli strumenti di Alexa, sarai in grado di esportare tutti i tuoi dati e il tuo abbonamento esistente continuerà a funzionare fino alla data di pensionamento ufficiale. Tuttavia, non sarai in grado di creare un nuovo account.

Quando è la data ufficiale del pensionamento di Alexa.com? A partire da ora, Alexa sarà ufficialmente ritirata il 1 maggio 2022.

Dato che Amazon ha rubato il nome di Alexa.com per il suo assistente vocale, ho avuto la sensazione che Alexa.com non fosse a lungo per questo mondo. Tuttavia, non ero sicuro che Amazon lo avrebbe tagliato o rinominato in qualcos'altro. Ora, abbiamo quella risposta.

Questo riassume la nostra carrellata di notizie WordPress di gennaio 2022. Qualcosa che ci siamo persi?

#StateoftheWord, violazioni Gravatar, #log4J, Alexa si ritira ️ Gennaio 2022 Notizie #WordPress