State of the Word、Gravatar Breaches、Log4J、Alexa Retires、Lawsuitsなど️2022年1月WordPress News w / CodeinWP

公開: 2022-04-10

これは、「今月のWordPressとCodeinWP」の2022年1月版です。

ねえ、WordPressファン。皆さんが休暇を楽しんで、2022年のWordPressの素晴らしい年の準備ができていることを願っています。

しかし、2021年が終わる前に、注目に値するいくつかの注目すべきWordPressニュース記事がありました。

Matt Mullenwegは、毎年恒例のState oftheWordスピーチを行いました。それは主に仮想イベントでしたが、スタジオの聴衆は少なかったです。それを超えて、Gravatarがありました…違反？それを「ハック」と呼べるかどうかについては議論がありますが、メールアドレスが公開されている可能性があります。

脆弱性のトピックに関しては、Webの多くがlog4jの広範な脆弱性をめちゃくちゃにしていましたが、WordPressユーザーであれば、おそらくそれについて心配する必要はありません。

2021年12月のすべてのWordPressニュースを掘り下げてみましょう。

＃StateoftheWord、Gravatar違反、＃log4J、Alexaが引退️2022年1月#WordPressニュース

クリックしてツイート

2022年1月CodeinWPを使用したWordPressニュース

Word 2021の状態は、主にオンラインで進行します

間違いなく、12月からの最大のWordPress固有のニュースは、WordPressの現状とその将来についてMattMullenwegが説明する毎年恒例のスピーチであるStateof theWord2021でした。

マットは通常、WordCamp USでこのスピーチを行いますが、あなたが何を知っているかを知っているため、今年も対面式のイベントはありませんでした。代わりに、イベントはオンラインで行われ、ほとんどの人がライブストリームを介してマットのスピーチを視聴しましたが、ライブスタジオの聴衆は少なく、関連するミートアップや地元のイベントも多数ありました。

通常の場合と同様に、マットはWordPressの1年間の成長を詳しく説明することから始めました。

基調講演の見出し番号から始めましょう。

W3Techsによると、WordPressは現在インターネット上のすべてのWebサイトの43％以上に電力を供給していますが、これは驚くべき統計です。この数は、2020年12月の39％から年間で増加しました。

ただし、Shopify、Wix、Squarespaceが成長している一方で、JoomlaとDrupalが縮小しているため、WordPressが利益を上げる唯一のオープンソースツールでした。

マットはWixを少し楽しんだと述べ、Wixの市場シェアはまだ2％未満であるため、WordPressは今年「2つのWix」を成長させたと述べました。 Wixでいくつかのギブを投げることは、WordPressでショットを撮ったWixのマーケティングキャンペーンの後で公平に思えます（そして、何らかの理由で人々に無料のBoseヘッドフォンを提供しました）。

クールなWordPress統計以外に、State of theWord2021のハイライトをいくつか紹介します。

WordPress 5.9の新機能のいくつかを見てみましょう。これは、リリースがすべての機能をまとめるのにより多くの時間を必要としたため、2022年まで延期されました。
ネイティブのWordPress多言語サポートやリアルタイムの共同サイト編集などの将来の機能を見てみましょう。
5億の検索可能な画像を提供するWordPress.orgの新機能であるOpenverseの導入。これは、2021年4月に「買収」されたクリエイティブコモンズ検索エンジンに基づいています。将来的には、ユーザーがコンテンツを作成するときに無料の画像を簡単に見つけられるように、これをWordPressダッシュボードに組み込む予定です。
WordPress Photo Directoryの導入。これは、Openverseに非常に似ていますが、Creative Commonsデータベースではなく、ユーザーが送信したコンテンツに依存しています。このディレクトリはまだ正式に立ち上げられていませんが、画像を送信して他の人が使用できるようにすることができます。

基調講演全体を自分で見たい場合は、YouTubeで見つけるか、埋め込まれたビデオを見ることができます。

Log4Jの脆弱性がインターネットに火をつける

インターネットに注意を払うと、ApacheのJavaベースのLog4jロギングユーティリティの脆弱性について聞いたことがあるかもしれません。

この脆弱性により、悪意のある攻撃者が膨大な数のシステムに侵入する可能性が開かれました。そのため、米国政府のCybersecurity＆Infrastructure Security Agency（CISA）からの対応も促されました。

だから–おそらくあなたの心の最大の質問は何であるかについて話しましょう：

log4jの脆弱性はWordPressサイトに影響しますか？

ここに朗報があります。log4jの脆弱性がWordPressサイトに直接影響を与える可能性はほとんどありません。

WordPressはPHPで記述されているため、JavaのエクスプロイトはWordPressユーザーにとって問題ではなく、WordPressサイトの大多数はリスクにさらされていません。

さらに、この脆弱性は、WebホストがWordPressに使用している可能性のあるApacheWebサーバーとは何の関係もありません。

唯一の潜在的な問題は、log4jに対して脆弱で、WordPressサイトに広がる別のツールとのカスタム統合を使用している場合です。

しかし、ほとんどのWordPressユーザーにとって、log4jの脆弱性は心配する必要はありません。これは、注目に値するイベントです。

あなたも興味があるかもしれません：

WordPress 5.5、Astra Suspension、All-Women WP Squad、PHP5.6️2020年9月WordPress News w / CodeinWP
2016年7月のWordPressニュース–今月のWordPressとCodeinWP
[インフォグラフィック]2022年の魅惑的なWordPress統計

Gravatarはハッキングされましたか？あなたは裁判官です

12月6日、人気のあるHave I been Pwnedサービスが、Gravatarでのデータ侵害についてツイートしました。

では、データ侵害は何でしたか？基本的に、セキュリティ研究者は、プロフィール写真とそれに関連するハッシュを取得するだけで、個人のユーザー名と電子メールアドレスをリバースエンジニアリングすることができました。

ただし、Gravatarは、いかなる種類のデータ侵害についてもユーザーに通知したことはありません。

なんで？ Gravatarの親会社であるAutomatticによると、Gravatarは「ハッキング」されておらず、データは公開されており、「ハッキング」ではなくAPIの誤用によって取得されたため、実際にはデータ侵害ではありませんでした。。」

正直なところ…その種のハックのように聞こえますが、クリストファー・フォスターからのこの皮肉なツイートは、次のことをうまく指摘しています。

それはあなたのデータがあなたが意図していなかった方法でアクセスされたように聞こえますが（そのための言葉があったとしても）、あなたはそうするつもりはありませんでしたか？
—クリストファー・フォスター（@ CF99）2021年12月6日

いずれにせよ、ユーザーはおそらく、サイトにコメントを残すだけで自分の電子メールアドレスが公開されることに満足していないでしょう。

そして、これは興味深い質問を提起します：

WordPressサイトでGravatarをデフォルトで有効にする必要がありますか？ Gravatarのメリットを享受できます。空のプロファイルボックスよりも、実際のプロファイル写真を見る方がはるかに優れています。

しかし、それがサードパーティのサービスであることを考えると、Gravatarを使用したくない場合にユーザーにオプトアウトを要求するのではなく、新しいWordPressユーザーが正式にオプトインする必要があるようです。

実際、私は多くのカジュアルユーザーがGravatarが何であるかを知らず、彼らのサイトが何らかの形でGravatarに接続されていることを賭けたいと思います。

Gravatarに慣れていない場合は、WordPressが登録ユーザーとコメント投稿者のプロフィール写真を生成するために使用するAutomattic所有のサービスです。 プロフィール写真をGravatarに設定している場合、その人がコメントを残したり、Gravatarアカウントに関連付けられたメールアドレスを使用してWordPressアカウントに登録したりすると、その写真が自動的に表示されます。 また、SlackやGitHubなどの他の多くのサービスでも使用されています。

サードパーティからアバター画像を読み込むというアイデアが気に入らない場合は、いくつかの優れたオプションがあります。始めるためのいくつかを次に示します。

アバターのプライバシー–ユーザーのプライバシーを向上させるためにGravatar画像をローカルにキャッシュします。また、Gravatarを使用する前に、ユーザーとコメント投稿者からのオプトインの同意を要求することができ、ユーザーの自己アップロードアバターをサポートします。
Simple Local Avatars –ユーザーが自分のアバターをアップロードできるようにし、Gravatarをオフにする（またはローカルアバターと組み合わせて使用し続ける）オプションも提供します。
Harrys Gravatar Cache – Gravatar画像をローカルにキャッシュして、GravatarのサーバーではなくWordPressサイトのサーバーから読み込まれるようにします。

出版社は広告収入でグーグルとフェイスブックを訴える

新たに統合された独占禁止法訴訟では、200以上の地元新聞を共同で所有する30以上の企業が、GoogleとFacebookを訴え、2つの企業がデジタル広告市場を操作し、地元の出版社に金を失ったと主張しています。

アクシオスが報告しているように、訴訟の目的は「新聞への過去の損害賠償を取り戻すこと」です。

訴訟の一環として、両社は、グーグルとフェイスブックが（地元の出版社を犠牲にして）グーグルとフェイスブックの広告収入を最大化するために協力したと主張している。

これは、2021年10月に編集されていない調査を行ったGoogleAMPに関する出版社からの別の訴訟の裏にあります。

しばらくの間ウェブサイトを構築している場合は、2016年頃にGoogleのAMPフレームワークを採用するという大規模な推進を覚えているでしょう。

AMPコンテンツは、コードベースが簡素化され、Googleのサーバーにキャッシュされているため、モバイルでの読み込みが速くなるはずでした。

また、サイトで「ストーリー」セクションに表示するにはAMPを使用する必要があるため、GoogleはモバイルSERPにAMPコンテンツを特別に配置しました。 補足–これは、以下で説明することもあり、もはや当てはまりません。

このプッシュのおかげで、多くのサイト運営者はAMPを採用しました…そして今ではGoogleにも満足していません。これは主に、AMPを使用しているサイト運営者の収益が最大40％減少し、AMPがそうではない可能性があるというGoogleの知識などの詳細によるものです。実際に物事をより速くしました（そしてGoogleが非AMPコンテンツを積極的に抑制したかもしれません）。

これらの事例をまとめると、出版社が大規模なハイテク企業に反対する傾向に間違いなく気付くでしょう。これは、デジタル経済への移行に苦戦している地元のメディア出版社に特に当てはまります。

これらは、ゆっくりと死にゆく業界の最後のあえぎですか、それとも大規模なテクノロジー企業がメディアパブリッシャーとどのようにやり取りするかについて意味のある改革が見られるでしょうか。さて、訴訟がどのように進行するかを見ればわかると思います。

アマゾンはAlexaを永久に引退させます…いいえ–そのAlexaではありません

クリックベイトの見出しについてお詫びします…しかし、12月には、1つの永続的なWebプロパティであるAlexaの引退の発表がありました。

いいえ、Amazonの音声アシスタントについて話しているのではありません。私はAlexaと呼ばれるWeb統計および分析プラットフォームについて話しています（Amazonはそれを「Alexa.com」と呼んでいますが）。

Alexa.comは1996年に設立され、1999年にAmazonに買収された直後です。補足– Alexa.comの共同創設者の1人は、おそらくインターネットアーカイブの創設で有名であり、より良いインターネットの擁護者であるブリュースターケールでした。。

Alexaは、インターネット上の他のサイトに対するWebサイトの一般的な人気を測定するAlexaランクメトリックで最もよく知られています。多くのサイトがこの指標に誇らしげに依存し、宣伝していました（ただし、近年は人気がなくなり、SimilarWebなどのツールに追い抜かれています）。

ほとんどの人はAlexaランクにのみ注意を払っていましたが、Alexaは、バックリンクチェッカー、コンテンツエクスプローラー、競合分析など、他の多くのデジタルマーケティングおよびSEOツールも提供していました。

あなたが実際にAlexaのツールを使用している人の一人であれば、すべてのデータをエクスポートすることができ、既存のサブスクリプションは正式な引退日まで機能し続けます。ただし、新しいアカウントを作成することはできません。

Alexa.comの正式な引退日はいつですか？ 現在、Alexaは2022年5月1日に正式に引退します。

アマゾンがその音声アシスタントのためにAlexa.comの名前を密猟したことを考えると、私はAlexa.comがこの世界に長くはかからなかったと感じました。しかし、Amazonがそれを断ち切るのか、それとも別のブランドに変更するのかはわかりませんでした。今、私たちはその答えを持っています。

これは、2022年1月のWordPressニュースのまとめです。 私たちが逃したものはありますか？