Marketplace di WordPress.com, nuove acquisizioni, stato della sicurezza di WordPress ️ Notizie WordPress di aprile 2022 con CodeinWP

Pubblicato: 2022-05-05

Questa è l'edizione di aprile 2022 di "Questo mese in WordPress con CodeinWP".

Ehi, fan di WordPress.

Siamo tornati con tutte le notizie più importanti su WordPress dell'ultimo mese. Marzo è stato un mese ricco di eventi, ma principalmente dal lato commerciale di WordPress.

Anche se abbiamo ottenuto una versione di sicurezza e manutenzione di WordPress sotto forma di WordPress 5.9.2, le notizie più importanti riguardano un nuovo mercato di estensioni premium su WordPress.com, due interessanti acquisizioni nello spazio WordPress e dettagli sul quadro della sicurezza di WordPress dal 2021.

Non ti facciamo aspettare: ecco la nostra opinione sulle notizie di WordPress di marzo...

Marketplace di WordPress.com, acquisizioni, #sicurezza di WordPress ️ Aprile 2022 #WordPress News

Fare clic per twittare

Aprile 2022 Notizie WordPress con CodeinWP

WordPress.com amplierà il suo mercato per le estensioni premium

Nelle grandi novità di questo mese, Donna di WordPress.com ha delineato la visione per il nuovo mercato di plugin e temi premium di WordPress.com.

Attualmente, WordPress.com sta testando questo mercato vendendo i propri plugin. Tuttavia, l'obiettivo finale è espanderlo in modo che gli sviluppatori possano anche elencare i propri temi e plug-in sul mercato.

Uno dei maggiori vantaggi di questo mercato è che sarà senza attriti. WordPress.com ha già i dettagli di pagamento per oltre due milioni di utenti e quegli utenti potranno acquistare estensioni premium con pochi clic di pulsante.

Inoltre, gli utenti non dovranno gestire le chiavi di licenza da un milione di siti Web diversi: avranno tutto in un unico punto.

Per gli sviluppatori, anche ottenere l'accesso a quel pubblico di due milioni di utenti sarà ovviamente prezioso.

Due note qui:

Non sono a conoscenza del fatto che abbiano rilasciato alcun dettaglio su quale commissione prenderà WordPress.com in cambio della quotazione nel mercato. Quel numero ovviamente giocherà un ruolo importante in quanto sono felici (o infelici) gli sviluppatori.
Il mercato sembra essere esclusivamente per gli utenti del piano Business o eCommerce di WordPress.com per ora. Tuttavia, penso che sia concepibile che possa essere esteso a siti self-hosted che eseguono Jetpack. Non ho visto nulla che lo suggerisca: dal mio punto di vista sembra solo un percorso redditizio a lungo termine da seguire.

Anche se penso che gli utenti finali apprezzeranno davvero la comodità di un mercato integrato come questo, c'è una cosa che penso infastidirà molti utenti WordPress a lungo termine:

Abbonamenti .

Sulla base dell'attuale implementazione con i prodotti di Automattic, gli utenti acquisteranno le estensioni come abbonamento mensile o annuale, anziché l'acquisto una tantum con rinnovo opzionale per supporto/aggiornamenti con cui molti utenti di WordPress hanno familiarità.

DigitalOcean acquisisce CSS Tricks

Negli ultimi due anni, ci sono state un sacco di acquisizioni nello spazio WordPress. Se leggi i nostri post mensili di notizie, probabilmente hai visto che ne abbiamo scritti molti. Infatti, nella prossima sezione, scriverò di un'altra acquisizione di WordPress.

Sto dando a questa acquisizione una sua sezione, però, perché è uno dei pickup più sorprendenti che abbia mai visto.

A marzo, DigitalOcean, il popolare servizio di cloud hosting, ha acquisito CSS-Tricks, un popolare blog su CSS e WordPress.

Perché trovo interessante questa acquisizione è che si tratta di un servizio di hosting che acquisisce un sito di contenuti , piuttosto che acquisire un plug-in o un tema, come abbiamo visto con le numerose acquisizioni di Liquid Web.

Questo dimostra davvero il valore dei contenuti e della visibilità nei motori di ricerca. I marchi acquisiranno un sito esclusivamente per il contenuto e la portata dei motori di ricerca, cosa che non abbiamo visto in passato.

Per un altro esempio, puoi considerare la recente acquisizione da parte di SEMrush nel gennaio 2022 di Backlinko, uno dei blog SEO più popolari.

Sebbene Backlinko abbia alcuni prodotti di contenuto, l'acquisizione è stata principalmente solo per ottenere l'accesso alle posizioni di Backlinko in Google.

Allo stesso modo, CSS-Tricks amplierà la portata di DigitalOcean nelle SERP dando loro anche accesso a un vasto pubblico di sviluppatori web e designer che sono potenziali clienti di DigitalOcean.

Newfold Digital acquisisce YITH (produttori di plugin WooCommerce)

In un'altra grande acquisizione di WordPress, Newfold Digital ha appena acquisito YITH, la società di sviluppo dietro oltre 100 plug-in WooCommerce ( tutti marchiati YITH nel nome ).

Se non hai familiarità con Newfold Digital, è la reincarnazione di Endurance International Group (EIG) e la società madre dietro molti dei più grandi servizi di web hosting al mondo, tra cui Bluehost, HostGator e molti altri.

Newfold Digital possiede anche molti prodotti e servizi, come Constant Contact. E nel 2021, Newfold Digital ha fatto grandi novità acquisendo Yoast SEO.

Con l'acquisizione di YITH, vediamo Newfold Digital espandersi ulteriormente nello spazio dei plugin di WordPress.

Tuttavia, non credo che questa acquisizione riguardi solo la vendita di plugin alle persone.

Invece, penso che si tratti di web hosting. Più specificamente, la tendenza alla vendita di piani di hosting WooCommerce dedicati che vengono forniti in bundle con plug-in in modo che le persone abbiano già tutto ciò di cui hanno bisogno per creare un negozio funzionante.

Fondamentalmente, questi host stanno cercando di creare un'esperienza WooCommerce più simile a Shopify offrendo un processo di installazione completamente gestito.

Uno dei più grandi esempi esistenti qui sono i piani di hosting WooCommerce di GoDaddy, che vengono forniti in bundle con un sacco di estensioni WooCommerce ufficiali senza costi aggiuntivi. GoDaddy ha anche acquisito SkyVerge in modo che GoDaddy potesse raggruppare anche quei plugin.

Liquid Web è anche un'altra opzione popolare, poiché i loro piani di hosting WooCommerce gestiti sono dotati di una serie di strumenti in bundle. Liquid Web ha anche seguito una strategia simile e ha acquisito molti plugin di WordPress che possono raggruppare nei loro servizi, come iThemes, Restrict Content Pro, The Events Calendar, Kadence e altri.

Bluehost ha già aggiunto alcune estensioni in bundle ai piani di hosting Bluehost WooCommerce. Ma immagino che presto vedremo i clienti Bluehost ottenere l'accesso gratuito a tutti i plugin YITH WooCommerce.

Su scala più ampia, penso anche che continueremo a vedere crescere questa tendenza, sia nello spazio WooCommerce che nell'hosting WordPress in generale.

Gli host web sono alla ricerca di modi per differenziarsi e creare più esperienze WordPress "tutto in uno" e questi tipi di acquisizioni li aiutano a farlo.

Nota: Newfold Digital afferma di non avere in programma di rimuovere alcun plug-in da WordPress.org o di modificare l'esperienza per i clienti YITH esistenti . Quindi, mentre penso che Newfold Digital cercherà di integrare YITH con i loro altri marchi, non penso che i proprietari di siti debbano preoccuparsi di nulla in questo momento.

Tra le notizie minori, ci sono state anche un paio di altre importanti acquisizioni di plugin del mese scorso:

Strattic, un host statico di WordPress, ha acquisito WP2Static, un plug-in che consente di esportare WordPress come un sito HTML statico.
WPExperts ha acquisito il plug-in Post SMTP, che è un popolare fork/rilancio dell'ormai defunto plug-in SMTP Postman. Il plug-in ti consente di inviare e-mail WordPress utilizzando il tuo provider SMTP dedicato.

Patchstack pubblica il suo documento sullo stato della sicurezza di WordPress

Se non hai familiarità con Patchstack, è un popolare servizio di sicurezza di WordPress precedentemente noto come WebARX prima del rebranding del 2021.

Una delle funzioni chiave di Patchstack è il rilevamento e la protezione dalle vulnerabilità nei plugin di WordPress, che sono alcuni dei problemi di sicurezza più comuni per i siti WordPress.

Come parte di questa funzione, Patchstack ha molti dati e approfondimenti sulle vulnerabilità di WordPress, che li hanno portati a pubblicare un documento sullo stato della sicurezza di WordPress.

Questo articolo offre spunti interessanti...

L'informazione principale è che Patchstack ha rilevato un aumento del 150% delle vulnerabilità dei plug-in nel 2021 rispetto al 2020. Nel 2020, hanno rilevato circa 600+ vulnerabilità, mentre hanno rilevato circa 1.500+ vulnerabilità nel 2021.

Ciò non significa necessariamente che l'aumento sia stato effettivamente così grande. Ad esempio, forse Patchstack è appena migliorato nel rilevare le vulnerabilità. Tuttavia, la differenza è così grande che sembra probabile che ci sia stato un aumento degli eventi di sicurezza.

Il documento contiene anche altri dati interessanti:

Il 91,38% delle vulnerabilità era nei plug-in gratuiti mentre solo l'8,62% era nei plug-in premium, il che è una differenza piuttosto sorprendente. Non c'è alcuna differenza intrinseca tra plug-in gratuiti e a pagamento quando si tratta di sicurezza, ma gli sviluppatori di plug-in premium hanno più di un incentivo per risolvere e rilevare rapidamente i problemi. Gli sviluppatori di plug-in premium possono anche dedicare più tempo alla protezione di un plug-in perché ne guadagnano.
Rispetto al 2021, gli utenti di WordPress utilizzano meno plug-in, ma è più probabile che quei plug-in fossero obsoleti. Non sono sicuro di quale sia la spiegazione o se sia solo rumore, ma l'ho comunque trovato interessante.
Gli attori malintenzionati in genere cercano vulnerabilità facili da sfruttare piuttosto che vulnerabilità più complesse. Fondamentalmente, preferirebbero cercare frutta a bassa quota, il che ha senso se il tuo obiettivo è sfruttare il maggior numero possibile di siti.
Gli attori malintenzionati prendono ancora regolarmente di mira le "vecchie" vulnerabilità, anche quelle che hanno pochi anni. Questo è il motivo per cui è essenziale aggiornare i plug-in, poiché i malintenzionati non si arrendono solo perché l'exploit non è all'avanguardia.

Se vuoi vedere tutti i dati e gli approfondimenti, puoi leggere il rapporto completo di Patchstack facendo clic qui.

Il WordPress Performance Team lancia un plug-in beta di funzionalità

Questa non è una grande notizia, ma è un piccolo bocconcino interessante se sei interessato a WordPress e alle prestazioni.

Per aiutare a migliorare l'ottimizzazione delle prestazioni predefinite di WordPress, il Performance Team ha appena rilasciato il proprio plug-in Performance Lab su WordPress.org. Questo plugin è un banco di prova per funzionalità incentrate sulle prestazioni che alla fine verranno unite nel core.

È la stessa idea del plug-in Gutenberg autonomo, che fornisce un banco di prova per nuove funzionalità che verranno eventualmente unite nell'editor principale.

Poiché queste funzionalità sono ancora in fase di test, probabilmente non vorrai utilizzare questo plug-in su un sito Web live. Tuttavia, è ancora pulito perché ti dà una sbirciatina su ciò che sta arrivando e su come potrebbero funzionare le nuove funzionalità.

Attualmente, il plug-in Performance Lab aggiunge la conversione WebP automatica per i caricamenti JPEG (se il server lo supporta).

Aggiunge inoltre una serie di controlli e audit incentrati sulle prestazioni al dashboard di integrità del sito:

Controllo del supporto WebP.
Controllo persistente della cache degli oggetti.
Opzione per controllare le risorse accodate in Site Health (CSS e JavaScript).
Opzione per controllare le opzioni caricate automaticamente in Site Health.

Penso che i controlli relativi all'integrità del sito saranno particolarmente utili, in quanto dovrebbero rendere più facile per le persone controllare le prestazioni del proprio sito senza richiedere competenze tecniche speciali.

Per quanto riguarda i miglioramenti di WebP, il Performance Team ha anche proposto di abilitare WebP per impostazione predefinita nell'eventuale versione 6.0 di WordPress.

Questo riassume la nostra carrellata di notizie WordPress di aprile 2022. Qualcosa che ci siamo persi?