Estado da palavra, violações de Gravatar, Log4J, Alexa se aposenta, ações judiciais e mais ️ Janeiro de 2022 WordPress News com CodeinWP
Publicados: 2022-04-10Esta é a edição de janeiro de 2022 de “Este mês no WordPress com CodeinWP”.
Olá, fãs do WordPress. Esperamos que todos tenham gostado das férias e estejam prontos para um ano incrível do WordPress em 2022.
Mas antes do final de 2021, havia algumas notícias notáveis do WordPress que merecem sua atenção.
Matt Mullenweg deu seu discurso anual do Estado da Palavra. Foi principalmente um evento virtual, mas havia um pequeno público de estúdio. Além disso, havia um Gravatar... brecha? Bem, há algum debate sobre se você pode ou não chamar isso de “hack”, mas seu endereço de e-mail pode ter sido exposto.
Sobre o tópico de vulnerabilidades, grande parte da web estava empolgada com uma vulnerabilidade generalizada no log4j, mas você provavelmente não precisa se preocupar com isso se for um usuário do WordPress.
Vamos nos aprofundar em todas as notícias do WordPress para dezembro de 2021.
Notícias WordPress de janeiro de 2022 com CodeinWP
State of the Word 2021 continua, em grande parte online
Sem dúvida, a maior notícia específica do WordPress de dezembro foi o State of the Word 2021, o discurso anual em que Matt Mullenweg expõe como o WordPress está indo e qual é o seu futuro.
Matt geralmente faz esse discurso no WordCamp US, mas não houve evento presencial novamente este ano por causa de você sabe o quê. Em vez disso, o evento aconteceu online e a maioria das pessoas assistiu ao discurso de Matt por meio de uma transmissão ao vivo, embora também houvesse uma pequena audiência no estúdio ao vivo e vários encontros associados e eventos locais.
Como é normalmente o caso, Matt começou detalhando o crescimento do WordPress ao longo do ano.
Vamos começar com o número do título da palestra:
De acordo com a W3Techs, o WordPress agora alimenta mais de 43% de todos os sites na internet, o que é apenas uma estatística impressionante. Esse número cresceu ao longo do ano de 39% em dezembro de 2020.
No entanto, o WordPress foi praticamente a única ferramenta de código aberto a obter ganhos, já que Joomla e Drupal estão encolhendo enquanto Shopify, Wix e Squarespace estão crescendo.
Matt zombou do Wix, afirmando que o WordPress cresceu “dois Wix's” este ano, já que a participação de mercado do Wix ainda é inferior a 2%. Jogar algumas zombarias no Wix parece justo depois da campanha de marketing do Wix que atirou no WordPress ( e deu às pessoas fones de ouvido Bose gratuitos por algum motivo ).
Além das estatísticas legais do WordPress, aqui estão alguns outros destaques do State of the Word 2021:
- Uma olhada em alguns dos novos recursos do WordPress 5.9, que foi adiado até 2022 porque o lançamento precisava de mais tempo para reunir todos os recursos.
- Uma olhada em recursos futuros, como suporte multilíngue nativo do WordPress e edição colaborativa de sites em tempo real.
- A introdução do Openverse, que é um novo recurso do WordPress.org que oferece 500 milhões de imagens pesquisáveis. Isso é baseado no mecanismo de pesquisa Creative Commons, que foi “adquirido” em abril de 2021. No futuro, há planos de incorporar isso no painel do WordPress para que os usuários possam encontrar facilmente imagens gratuitas ao criar conteúdo.
- A introdução do WordPress Photo Directory, que é bastante semelhante ao Openverse, mas conta com conteúdo enviado pelo usuário em vez do banco de dados Creative Commons. Este diretório ainda não foi lançado oficialmente, mas você pode enviar imagens para disponibilizá-las para outras pessoas usarem.
Se você quiser assistir à palestra completa, pode encontrá-la no YouTube ou assistir ao vídeo incorporado.
A vulnerabilidade do Log4J incendeia a internet
Se você prestar atenção na Internet, talvez já tenha ouvido falar sobre a vulnerabilidade no utilitário de log Log4j baseado em Java do Apache.
Essa vulnerabilidade abriu a possibilidade de agentes mal-intencionados se infiltrarem em um grande número de sistemas, e é por isso que provocou uma resposta da Agência de Segurança Cibernética e Infraestrutura (CISA) do governo dos EUA.
Então – vamos falar sobre o que é provavelmente a maior questão em sua mente:
A vulnerabilidade log4j afeta sites WordPress?
Há boas notícias aqui – é altamente improvável que a vulnerabilidade log4j afete os sites WordPress diretamente.
O WordPress é escrito em PHP, portanto, uma exploração Java não é um problema para os usuários do WordPress e a grande maioria dos sites WordPress não corre nenhum risco.
Além do mais, essa vulnerabilidade não tem nada a ver com o servidor da web Apache, que seu host pode estar usando para o WordPress.
O único problema em potencial é se você estiver usando alguma integração personalizada com uma ferramenta diferente que é vulnerável ao log4j e que se espalha para o seu site WordPress.
Mas para a maioria dos usuários do WordPress, a vulnerabilidade log4j não é algo com que você precisa se preocupar – é apenas um evento digno de nota.
Você também pode estar interessado em:
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Setembro 2020 WordPress News com CodeinWP
- Notícias do WordPress de julho de 2016 – Este mês no WordPress com CodeinWP
- [Infográfico] Estatísticas impressionantes do WordPress para 2022
Gravatar foi hackeado? Você é o juíz
Em 6 de dezembro, o popular serviço Have I Been Pwned twittou sobre uma violação de dados no Gravatar.
Então – qual foi a violação de dados? Essencialmente, um pesquisador de segurança conseguiu fazer engenharia reversa do nome de usuário e do endereço de e-mail de uma pessoa apenas com a foto do perfil e o hash associado.
No entanto, o Gravatar nunca havia notificado os usuários sobre qualquer tipo de violação de dados.
Por que isso? Bem, de acordo com a Automattic, a empresa controladora do Gravatar, o Gravatar não foi “hackeado” e isso na verdade não foi uma violação de dados ( aos seus olhos ) porque os dados eram públicos e obtidos através do uso indevido de sua API em vez de um “hack .”
Para ser honesto… isso soa como um hack, que este tweet sarcástico de Christopher Foster faz um bom trabalho em apontar:
De qualquer forma, os usuários provavelmente não estão felizes que seus endereços de e-mail possam ser expostos apenas deixando um comentário em um site.
E isso traz uma questão interessante:
O Gravatar deve ser ativado por padrão em sites WordPress? Eu recebo o benefício do Gravatar – é muito melhor ver fotos de perfil reais do que caixas de perfil vazias.
Mas, como é um serviço de terceiros, parece que os novos usuários do WordPress devem optar oficialmente, em vez de exigir que os usuários desativem se não quiserem usar o Gravatar.
Na verdade, aposto que muitos usuários casuais não têm ideia do que é o Gravatar e que seus sites estão conectados ao Gravatar de alguma forma.
Se você não estiver familiarizado com o Gravatar, é o serviço de propriedade da Automattic que o WordPress usa para gerar fotos de perfil para usuários registrados e comentadores. Se uma pessoa configurou sua foto de perfil no Gravatar, essa foto será exibida automaticamente sempre que essa pessoa deixar um comentário ou se registrar em uma conta do WordPress usando o endereço de e-mail associado à conta do Gravatar. Também é usado em muitos outros serviços, como Slack e GitHub.
Se você não gosta da ideia de carregar imagens de avatar de terceiros, você tem várias opções excelentes. Aqui estão alguns para você começar:
- Privacidade do Avatar – armazenará em cache as imagens do Gravatar localmente para melhorar a privacidade de seus usuários. Ele também permite que você exija consentimento de usuários e comentaristas antes de usar seu Gravatar e suporta avatares auto-carregados para usuários.
- Avatares locais simples – permite que os usuários carreguem seus próprios avatares e também oferece a opção de desativar o Gravatar ( ou continuar usando-o em conjunto com seus avatares locais ).
- Harrys Gravatar Cache – armazena imagens do Gravatar localmente para que sejam carregadas do servidor do seu site WordPress em vez do servidor do Gravatar.
Editores processam Google e Facebook por receita de anúncios
Em um processo antitruste recém-consolidado, mais de 30 empresas que possuem coletivamente mais de 200 jornais locais estão processando o Google e o Facebook, alegando que as duas empresas manipularam o mercado de anúncios digitais e fizeram com que os editores locais perdessem dinheiro.
O objetivo do processo é “recuperar danos passados aos jornais”, como informa a Axios.
Como parte do processo, as empresas alegam que o Google e o Facebook conspiraram para maximizar a receita de publicidade do Google e do Facebook ( às custas das editoras locais ).
Isso vem por trás de outro processo de editores em relação ao Google AMP, que tivemos uma análise não editada em outubro de 2021.
Se você cria sites há algum tempo, provavelmente se lembra do grande esforço para adotar a estrutura AMP do Google por volta de 2016.
O conteúdo AMP deveria carregar mais rápido no celular, graças a uma base de código simplificada e ao cache nos servidores do Google.
O Google também deu um posicionamento especial ao conteúdo AMP nas SERPs móveis, pois seu site precisava usar AMP para aparecer na seção “Histórias”. Nota lateral – este não é mais o caso, em parte por causa do que discutirei abaixo .
Por causa desse impulso, muitos editores adotaram o AMP... e agora também não estão satisfeitos com o Google, em grande parte devido a detalhes como o conhecimento do Google de que os editores que usam AMP estavam obtendo ~40% menos receita e que o AMP pode não na verdade, tornaram as coisas mais rápidas ( e que o Google pode ter limitado ativamente o conteúdo não AMP ).
Junte esses casos e você pode definitivamente notar uma tendência de os editores se oporem às grandes corporações de tecnologia. Isso é especialmente verdadeiro para os editores de mídia local, que estão em apuros com a mudança para a economia digital.
Esses são os últimos suspiros de uma indústria que está morrendo lentamente ou veremos reformas significativas sobre como as grandes empresas de tecnologia interagem com os editores de mídia? Bem, acho que descobriremos quando vermos como correm os processos.
Amazon aposenta Alexa para sempre… Não – não que Alexa
Desculpas pela manchete da isca de cliques... mas em dezembro foi anunciado um anúncio de aposentadoria de uma propriedade duradoura da web, a Alexa.
Não, não estou falando do assistente de voz da Amazon. Estou falando da plataforma de estatísticas e análises da web chamada Alexa ( embora a Amazon tenha sido muito precisa ao chamá-la de “Alexa.com ”).
O Alexa.com foi fundado em 1996 e logo depois adquirido pela Amazon em 1999. Nota lateral - um dos cofundadores do Alexa.com foi Brewster Kahle, que provavelmente é mais conhecido por fundar o Internet Archive e geralmente ser um defensor de uma internet melhor .
O Alexa é mais conhecido por sua métrica Alexa Rank, que mede a popularidade geral de um site em relação a outros sites na Internet. Muitos sites orgulhosamente confiaram e promoveram essa métrica ( embora ela tenha caído em desuso nos últimos anos e tenha sido ultrapassada por ferramentas como SimilarWeb ).
Embora a maioria das pessoas tenha prestado atenção apenas ao Alexa Rank, o Alexa também ofereceu várias outras ferramentas de marketing digital e SEO, como verificador de backlinks, explorador de conteúdo, análise competitiva e muito mais.
Se você é uma dessas pessoas que realmente usa as ferramentas do Alexa, poderá exportar todos os seus dados e sua assinatura existente continuará funcionando até a data oficial de aposentadoria. No entanto, você não poderá criar uma nova conta.
Quando é a data oficial de aposentadoria do Alexa.com? A partir de agora, o Alexa será oficialmente aposentado em 1º de maio de 2022.
Dado que a Amazon roubou o nome do Alexa.com para seu assistente de voz, tive a sensação de que o Alexa.com não demoraria muito para este mundo. No entanto, eu não tinha certeza se a Amazon iria cortá-lo ou renomeá-lo para outra coisa. Agora, temos essa resposta.
Isso resume nosso resumo de notícias do WordPress de janeiro de 2022. Alguma coisa que perdemos?
…
Não se esqueça de participar do nosso curso intensivo sobre como acelerar seu site WordPress. Com algumas correções simples, você pode reduzir o tempo de carregamento em até 50-80%:
Layout e apresentação por Karol K.