WordPress.com Marketplace, novas aquisições, estado da segurança do WordPress ️ Abril de 2022 WordPress News com CodeinWP
Publicados: 2022-05-05Esta é a edição de abril de 2022 de “Este mês no WordPress com CodeinWP”.
Ei, fãs do WordPress.
Estamos de volta com todas as notícias mais importantes do WordPress do último mês. Março foi um mês agitado, mas principalmente no lado comercial do WordPress.
Embora tenhamos recebido uma versão de segurança e manutenção do WordPress na forma do WordPress 5.9.2, as notícias mais notáveis lidam com um novo mercado de extensão premium no WordPress.com, duas aquisições interessantes no espaço do WordPress e detalhes sobre a imagem de segurança do WordPress a partir de 2021.
Não vamos deixá-lo esperando – aqui está nossa opinião sobre as notícias do WordPress de março…
Notícias WordPress de abril de 2022 com CodeinWP
WordPress.com expandirá seu mercado para extensões premium
Nas grandes notícias deste mês, Donna, do WordPress.com, delineou a visão do novo tema premium e mercado de plugins do WordPress.com.
Atualmente, o WordPress.com está testando esse mercado vendendo seus próprios plugins. No entanto, o objetivo final é expandi-lo para que os desenvolvedores também possam listar seus próprios temas e plugins no mercado.
Uma das maiores vantagens deste mercado é que ele será sem atrito. O WordPress.com já possui os detalhes de pagamento para mais de dois milhões de usuários, e esses usuários poderão comprar extensões premium com apenas alguns cliques de botão.
Além disso, os usuários não precisarão gerenciar chaves de licença de um milhão de sites diferentes – eles terão tudo em um só lugar.
Para os desenvolvedores, obter acesso a esse público de dois milhões de usuários obviamente também será valioso.
Duas notas aqui:
- Não estou ciente de que eles divulgaram detalhes sobre qual comissão o WordPress.com receberá em troca da listagem no mercado. Esse número obviamente desempenhará um grande papel em quão felizes (ou infelizes) os desenvolvedores estão.
- O mercado parece que será exclusivamente para usuários do plano WordPress.com Business ou eCommerce por enquanto. No entanto, acho concebível que ele possa ser expandido para sites auto-hospedados executando o Jetpack. Não vi nada sugerindo isso – parece apenas uma rota lucrativa de longo prazo a seguir da minha perspectiva.
Embora eu ache que os usuários finais realmente apreciem a conveniência de um mercado integrado como esse, há uma coisa que acho que incomodará muitos usuários de longo prazo do WordPress:
Assinaturas .
Com base na implementação atual com os próprios produtos da Automattic, os usuários comprarão extensões como uma assinatura mensal ou anual, em vez da compra única com renovação opcional para suporte/atualizações com as quais muitos usuários do WordPress estão familiarizados.
DigitalOcean adquire CSS Tricks
Nos últimos dois anos, houve uma tonelada de aquisições no espaço WordPress. Se você lê nossos posts mensais de notícias, provavelmente já viu que escrevemos sobre muitos deles. Na verdade, na próxima seção, vou escrever sobre outra aquisição do WordPress.
Estou dando a esta aquisição sua própria seção, porque é um dos captadores mais surpreendentes que já vi.
Em março, a DigitalOcean, o popular serviço de hospedagem em nuvem, adquiriu o CSS-Tricks, um blog popular sobre CSS e WordPress.
O motivo pelo qual acho essa aquisição interessante é que é um serviço de hospedagem adquirindo um site de conteúdo , em vez de adquirir um plugin ou tema, como vimos nas muitas aquisições da Liquid Web.
Isso realmente demonstra o valor do conteúdo e visibilidade nos motores de busca. As marcas vão adquirir um site apenas pelo conteúdo e alcance do mecanismo de busca, o que não é algo que realmente vimos no passado.
Para outro exemplo disso, você pode considerar a recente aquisição do Backlinko pela SEMrush em janeiro de 2022, um dos blogs de SEO mais populares.
Embora a Backlinko tenha alguns produtos de conteúdo, a aquisição foi principalmente apenas para obter acesso às posições da Backlinko no Google.
Da mesma forma, o CSS-Tricks expandirá o alcance da DigitalOcean nas SERPs, ao mesmo tempo em que dará acesso a uma enorme audiência de desenvolvedores e designers da Web que são clientes potenciais da DigitalOcean.
Você também pode estar interessado em:
- Lançamentos do WordPress 5.0 em 6 de dezembro de 2018; Aqui está o que você precisa saber ️ Dezembro 2018 WordPress News com CodeinWP
- GDPR domina as discussões do WordPress, Gutenberg 2.7 Out, Mudança nas regras de revisão de temas ️ Maio de 2018 Notícias do WordPress com CodeinWP
- #WCEU Cancelado, WordPress 5.4 Out, WooCommerce 4.0, Trabalho Remoto ️ Abril 2020 WordPress News com CodeinWP
Newfold Digital adquire YITH (fabricantes de plugins WooCommerce)
Em outra grande aquisição do WordPress, a Newfold Digital acaba de adquirir a YITH, a empresa de desenvolvimento por trás de mais de 100 plugins WooCommerce ( todos com a marca YITH no nome ).
Se você não estiver familiarizado com o Newfold Digital, é a reencarnação do Endurance International Group (EIG) e a empresa-mãe por trás de muitos dos maiores serviços de hospedagem na web do mundo, incluindo Bluehost, HostGator e muitos outros.
A Newfold Digital também possui muitos produtos e serviços, como o Constant Contact. E em 2021, a Newfold Digital trouxe grandes novidades ao adquirir o Yoast SEO.
Com a aquisição da YITH, vemos a Newfold Digital se expandindo ainda mais no espaço de plugins do WordPress.
No entanto, não acho que esta aquisição seja apenas sobre a venda de plugins para as pessoas.
Em vez disso, acho que se trata de hospedagem na web. Mais especificamente, a tendência de vender planos dedicados de hospedagem WooCommerce que vêm com plugins para que as pessoas já tenham tudo o que precisam para criar uma loja funcional.
Basicamente, esses hosts estão tentando criar uma experiência WooCommerce mais parecida com o Shopify, oferecendo um processo de configuração completamente gerenciado.
Um dos maiores exemplos existentes aqui são os planos de hospedagem WooCommerce da GoDaddy, que vêm com várias extensões oficiais WooCommerce sem custo extra. A GoDaddy também adquiriu a SkyVerge para que a GoDaddy pudesse agrupar esses plugins também.
O Liquid Web também é outra opção popular, pois seus planos de hospedagem gerenciados WooCommerce vêm com várias ferramentas agrupadas. A Liquid Web também vem seguindo uma estratégia semelhante e adquirindo muitos plugins do WordPress que podem ser agrupados em seus serviços, como iThemes, Restrict Content Pro, The Events Calendar, Kadence e muito mais.
Bluehost já adicionou algumas extensões empacotadas aos planos de hospedagem Bluehost WooCommerce. Mas imagino que veremos os clientes Bluehost obtendo acesso gratuito a todos os plugins YITH WooCommerce em breve.
Em uma escala mais ampla, também acho que continuaremos vendo essa tendência crescer, tanto no espaço WooCommerce quanto na hospedagem WordPress em geral.
Os hosts da Web estão procurando maneiras de se diferenciar e criar mais experiências "tudo em um" WordPress, e esses tipos de aquisições os ajudam a fazer isso.
Nota – A Newfold Digital diz que não tem planos de remover nenhum plugin do WordPress.org ou alterar a experiência dos clientes YITH existentes . Então, embora eu ache que a Newfold Digital estará procurando integrar a YITH com suas outras marcas, não acho que os proprietários de sites precisem se preocupar com nada agora.
Em notícias menores, também houve algumas outras aquisições notáveis de plugins do mês passado:
- A Strattic, um host estático do WordPress, adquiriu o WP2Static, um plugin que ajuda você a exportar o WordPress como um site HTML estático.
- WPExperts adquiriu o plugin Post SMTP, que é um popular fork/relançamento do agora extinto plugin SMTP Postman. O plug-in permite enviar e-mails do WordPress usando seu próprio provedor SMTP dedicado.
Patchstack publica seu artigo State of WordPress Security
Se você não estiver familiarizado com o Patchstack, é um serviço de segurança popular do WordPress que era anteriormente conhecido como WebARX antes de um rebranding de 2021.
Uma das principais funções do Patchstack é detectar e proteger contra vulnerabilidades em plugins WordPress, que são alguns dos problemas de segurança mais comuns para sites WordPress.
Como parte dessa função, o Patchstack possui muitos dados e insights sobre as vulnerabilidades do WordPress, o que os levou a publicar um documento State of WordPress Security.
Este artigo tem alguns insights interessantes…
O principal insight é que o Patchstack detectou um aumento de 150% nas vulnerabilidades de plugins em 2021 vs 2020. Em 2020, eles detectaram mais de 600 vulnerabilidades, enquanto detectaram mais de 1.500 vulnerabilidades em 2021.
Isso não significa necessariamente que o aumento foi realmente tão grande. Por exemplo, talvez o Patchstack tenha melhorado na detecção de vulnerabilidades. No entanto, a diferença é tão grande que parece provável que tenha havido um aumento nos eventos de segurança.
O artigo também traz alguns outros dados interessantes:
- 91,38% das vulnerabilidades estavam em plugins gratuitos, enquanto apenas 8,62% estavam em plugins premium, o que é uma diferença bastante surpreendente. Não há diferença inerente entre plugins gratuitos e pagos quando se trata de segurança, mas os desenvolvedores de plugins premium têm mais incentivo para corrigir e detectar problemas rapidamente. Os desenvolvedores de plugins premium também podem gastar mais tempo protegendo um plugin porque ganham uma renda com isso.
- Em comparação com 2021, os usuários do WordPress estão usando menos plugins, mas é mais provável que esses plugins estejam desatualizados. Não tenho certeza qual é a explicação ou se é apenas barulho, mas ainda assim achei interessante.
- Atores maliciosos geralmente buscam vulnerabilidades fáceis de explorar em vez de vulnerabilidades mais complexas. Basicamente, eles preferem ir atrás de frutas fáceis, o que faz sentido se seu objetivo é explorar o maior número possível de sites.
- Atores mal-intencionados ainda visam regularmente vulnerabilidades “antigas” – mesmo aquelas com alguns anos de idade. É por isso que é essencial atualizar seus plugins, pois os atores mal-intencionados não desistem apenas porque o exploit não é de ponta.
Se você quiser ver todos os dados e insights, você pode ler o relatório completo do Patchstack clicando aqui.
A equipe de desempenho do WordPress lança um plug-in beta de recursos
Esta não é uma grande notícia, mas é um pequeno detalhe legal se você estiver interessado em WordPress e desempenho.
Para ajudar a melhorar a otimização de desempenho padrão do WordPress, a Performance Team acaba de lançar seu próprio plugin Performance Lab no WordPress.org. Este plugin é um campo de testes para recursos focados em desempenho que eventualmente serão mesclados no núcleo.
É a mesma ideia do plugin Gutenberg autônomo, que fornece um campo de testes para novos recursos que eventualmente serão mesclados no editor principal.
Como esses recursos ainda estão em teste, você provavelmente não desejará usar este plug-in em um site ativo. No entanto, ainda é legal porque dá uma olhada no que está por vir e como os novos recursos podem funcionar.
Atualmente, o plug-in Performance Lab adiciona conversão WebP automática para uploads JPEG (se o servidor suportar).
Ele também adiciona várias verificações e auditorias focadas no desempenho ao painel de integridade do site:
- Verificação de suporte WebP.
- Verificação de cache de objeto persistente.
- Opção para auditar ativos enfileirados no Site Health (CSS e JavaScript).
- Opção para auditar opções carregadas automaticamente no Site Health.
Acho que as verificações relacionadas à integridade do site serão especialmente úteis, pois devem tornar mais fácil para as pessoas auditarem o desempenho de seus sites sem exigir conhecimentos técnicos especiais.
Quanto às melhorias do WebP, o Performance Team também propôs habilitar o WebP por padrão na eventual versão do WordPress 6.0.
Isso resume nosso resumo de notícias do WordPress de abril de 2022. Alguma coisa que perdemos?
…
Não se esqueça de participar do nosso curso intensivo sobre como acelerar seu site WordPress. Com algumas correções simples, você pode reduzir o tempo de carregamento em até 50-80%:
Layout e apresentação por Karol K.