• Pagina principala
  • Articole
  • Ghid
  • State of the Word, Gravatar Breaches, Log4J, Alexa Pensions, Process și altele ️ Știri WordPress din ianuarie 2022 cu CodeinWP

State of the Word, Gravatar Breaches, Log4J, Alexa Pensions, Process și altele ️ Știri WordPress din ianuarie 2022 cu CodeinWP

Publicat: 2022-04-10

Aceasta este ediția din ianuarie 2022 a „Luna aceasta în WordPress cu CodeinWP”.

Bună, fani WordPress. Sperăm că v-ați bucurat cu toții de vacanță și sunteți pregătiți pentru un an minunat de WordPress în 2022.

Dar înainte de sfârșitul anului 2021, au existat câteva știri WordPress notabile care merită atenția ta.

Matt Mullenweg a ținut discursul său anual despre starea cuvântului. A fost în primul rând un eveniment virtual, dar a existat un public mic de studio. Dincolo de asta, a existat un Gravatar... breșă? Ei bine, există o dezbatere cu privire la posibilitatea de a numi sau nu un „hack”, dar adresa ta de e-mail ar fi putut fi expusă.

În ceea ce privește vulnerabilitățile, o mare parte a web-ului era în stare de agitație din cauza unei vulnerabilități larg răspândite în log4j, dar probabil că nu trebuie să vă faceți griji pentru asta dacă sunteți un utilizator WordPress.

Să cercetăm toate știrile WordPress pentru decembrie 2021.

Știri WordPress din ianuarie 2022
#StateoftheWord, încălcări Gravatar, #log4J, Alexa se retrage ️ ianuarie 2022 #WordPress știri
Faceți clic pentru a Tweet

Știri WordPress din ianuarie 2022 cu CodeinWP

State of the Word 2021 continuă, în mare parte online

Fără îndoială, cea mai mare știre specifică WordPress din decembrie a fost State of the Word 2021, discursul anual în care Matt Mullenweg prezintă cum funcționează WordPress și care este viitorul lui.

Matt susține de obicei acest discurs la WordCamp US, dar nu a existat niciun eveniment în persoană din nou anul acesta din cauza știi ce. În schimb, evenimentul a avut loc online și cei mai mulți oameni au urmărit discursul lui Matt printr-un flux live, deși a existat și o audiență mică în studio și o serie de întâlniri și evenimente locale asociate.

După cum este de obicei cazul, Matt a început prin a detalia creșterea WordPress de-a lungul anului.

Să începem cu numărul titlului din discursul principal:

Potrivit W3Techs, WordPress alimentează acum peste 43% din toate site-urile web de pe internet , ceea ce este doar o statistică uluitoare. Acest număr a crescut de-a lungul anului de la 39% în decembrie 2020.

Cu toate acestea, WordPress a fost aproape singurul instrument open-source care a făcut câștiguri, deoarece Joomla și Drupal se micșorează în timp ce Shopify, Wix și Squarespace cresc.

Matt și-a luat puțin joc de Wix, declarând că WordPress a crescut „două Wix” în acest an, deoarece cota de piață a lui Wix este încă mai mică de 2%. Aruncarea unor bătaie de cap la Wix pare corectă după campania de marketing a lui Wix, care s-a lovit de WordPress ( și le-a oferit oamenilor căști Bose gratuite dintr-un anumit motiv ).

Dincolo de statisticile grozave de WordPress, iată câteva alte puncte importante din State of the Word 2021:

  • O privire asupra unora dintre noile funcții din WordPress 5.9, care a fost amânată până în 2022, deoarece lansarea a avut nevoie de mai mult timp pentru a pune toate funcțiile împreună.
  • O privire asupra funcțiilor viitoare, cum ar fi suportul multilingv nativ WordPress și editarea colaborativă în timp real a site-ului.
  • Introducerea Openverse, care este o nouă caracteristică WordPress.org care oferă 500 de milioane de imagini căutate. Acesta se bazează pe motorul de căutare Creative Commons, care a fost „achiziționat” în aprilie 2021. În viitor, există planuri de a construi acest lucru în tabloul de bord WordPress, astfel încât utilizatorii să poată găsi cu ușurință imagini gratuite atunci când creează conținut.
  • Introducerea directorului foto WordPress, care este destul de similar cu Openverse, dar se bazează pe conținutul trimis de utilizatori în loc de baza de date Creative Commons. Acest director nu a fost lansat oficial încă, dar puteți trimite imagini pentru a le face disponibile pentru utilizarea altor persoane.

Dacă doriți să vizionați singur discursul cheie complet, îl puteți găsi pe YouTube sau viziona videoclipul încorporat.

Vulnerabilitatea Log4J aprinde internetul

Dacă acordați atenție internetului, s-ar putea să fi auzit despre vulnerabilitatea utilitarului Apache de înregistrare Log4j bazat pe Java.

Această vulnerabilitate a deschis potențialul actorilor rău intenționați să se infiltreze într-un număr mare de sisteme, motiv pentru care a determinat chiar un răspuns din partea Agenției de securitate cibernetică și infrastructură (CISA) a guvernului SUA.

Deci – haideți să vorbim despre care este probabil cea mai mare întrebare pe care o aveți:

Vulnerabilitatea log4j afectează site-urile WordPress?

Există o veste bună aici – este foarte puțin probabil ca vulnerabilitatea log4j să afecteze direct site-urile WordPress.

WordPress este scris în PHP, așa că o exploatare Java nu este o problemă pentru utilizatorii WordPress și marea și marea majoritate a site-urilor WordPress nu sunt expuse niciun risc.

În plus, această vulnerabilitate nu are nimic de-a face cu serverul web Apache, pe care gazda dvs. web ar putea să-l folosească pentru WordPress.

Singura problemă potențială este dacă utilizați o integrare personalizată cu un alt instrument care este vulnerabil la log4j și care apoi se răspândește pe site-ul dvs. WordPress.

Dar pentru majoritatea utilizatorilor WordPress, vulnerabilitatea log4j nu este ceva de care trebuie să vă faceți griji – este doar un eveniment demn de remarcat.

Log4J

Te-ar putea interesa și:

  • WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Septembrie 2020 Știri WordPress cu CodeinWP
  • Iulie 2016 Știri WordPress – Luna aceasta în WordPress cu CodeinWP
  • [Infografic] Statistici WordPress fascinante pentru 2022

Gravatar a fost spart? Tu fii judecătorul

Pe 6 decembrie, popularul serviciu Have I Been Pwned a postat pe Twitter despre o încălcare a datelor în Gravatar.

Deci – care a fost încălcarea datelor? În esență, un cercetător de securitate a reușit să facă o inginerie inversă a numelui de utilizator și a adresei de e-mail a unei persoane doar având fotografia de profil și hashul asociat.

Cu toate acestea, Gravatar nu a notificat niciodată utilizatorii cu privire la orice tip de încălcare a datelor.

De ce e așa? Ei bine, potrivit Automattic, compania-mamă a Gravatar, Gravatar nu a fost „pirat” și aceasta nu a fost de fapt o încălcare a datelor ( în ochii lor ), deoarece datele erau publice și obținute prin utilizarea greșită a API-ului lor, mai degrabă decât prin „hack”. .”

Sincer să fiu... sună ca un hack, pe care acest tweet sarcastic al lui Christopher Foster îl subliniază bine:

Oricum ar fi, utilizatorii probabil nu sunt fericiți că adresele lor de e-mail ar putea fi expuse doar lăsând un comentariu pe un site.

Și asta ridică o întrebare interesantă:

Gravatar ar trebui să fie activat implicit pe site-urile WordPress? Beneficiez de Gravatar – este mult mai plăcut să vezi poze reale de profil decât casete goale de profil.

Dar având în vedere că este un serviciu terță parte, se pare că noii utilizatori WordPress ar trebui să se înscrie în mod oficial, în loc să solicite utilizatorilor să renunțe dacă nu doresc să folosească Gravatar.

De fapt, aș paria că mulți utilizatori ocazionali nu au idee ce este Gravatar și că site-urile lor sunt conectate la Gravatar în vreun fel.

Dacă nu sunteți familiarizat cu Gravatar, este serviciul deținut de Automattic pe care WordPress îl folosește pentru a genera imagini de profil pentru utilizatorii și comentatorii înregistrați. Dacă o persoană și-a configurat fotografia de profil pe Gravatar, acea imagine se va afișa automat ori de câte ori acea persoană lasă un comentariu sau se înregistrează pentru un cont WordPress folosind adresa de e-mail asociată contului său Gravatar. Este folosit și pe multe alte servicii, cum ar fi Slack și GitHub.

Dacă nu vă place ideea de a încărca imagini cu avatar de la o terță parte, aveți o serie de opțiuni grozave. Iată câteva pentru a începe:

  • Confidențialitate avatarului – va stoca în cache imaginile Gravatar la nivel local pentru a îmbunătăți confidențialitatea utilizatorilor dvs. De asemenea, vă permite să solicitați consimțământul de înscriere din partea utilizatorilor și a comentatorilor înainte de a folosi Gravatar-ul lor și acceptă avatarele încărcate automat pentru utilizatori.
  • Avatare locale simple – le permite utilizatorilor să-și încarce propriile avatare și, de asemenea, vă oferă opțiunea de a dezactiva Gravatar ( sau de a continua să îl utilizați împreună cu avatarele dvs. locale ).
  • Cache Harrys Gravatar – memorează în cache imaginile Gravatar local, astfel încât acestea să fie încărcate de pe serverul site-ului dvs. WordPress în loc de serverul Gravatar.

Editorii dau în judecată Google și Facebook pentru veniturile din reclame

Într-un proces antitrust nou consolidat, mai mult de 30 de companii care dețin colectiv peste 200 de ziare locale dau în judecată Google și Facebook, pretinzând că cele două companii au manipulat piața de reclame digitale și au făcut ca editorii locali să piardă bani.

Scopul procesului este „de a recupera daunele anterioare aduse ziarelor”, după cum relatează Axios.

Ca parte a procesului, companiile susțin că Google și Facebook s-au colaborat pentru a maximiza veniturile din publicitate ale Google și Facebook ( în detrimentul editorilor locali ).

Acest lucru vine pe fondul unui alt proces din partea editorilor cu privire la Google AMP, despre care am primit o privire neredatată în octombrie 2021.

Dacă construiești site-uri web de ceva vreme, probabil că îți amintești de impulsul masiv de a adopta cadrul AMP Google în jurul anului 2016.

Conținutul AMP trebuia să se încarce mai rapid pe mobil, datorită unei baze de cod reduse și a stocării în cache pe serverele Google.

De asemenea, Google a acordat conținutului AMP o plasare specială în SERP-urile mobile, deoarece site-ul dvs. trebuia să folosească AMP pentru a apărea în secțiunea „Povestiri”. Notă secundară – acesta nu mai este cazul, în parte din cauza a ceea ce voi discuta mai jos .

Din cauza acestui impuls, o mulțime de editori au adoptat AMP... și acum nici nu sunt mulțumiți de Google, în mare parte din cauza unor detalii precum cunoașterea Google că editorii care foloseau AMP obțin venituri cu ~40% mai puține și că AMP ar putea să nu au făcut lucrurile de fapt mai repede ( și că Google ar fi putut limita în mod activ conținutul non-AMP ).

Puneți aceste cazuri cap la cap și veți observa cu siguranță o tendință de retragere a editorilor împotriva marilor corporații tehnologice. Acest lucru este valabil mai ales în cazul editorilor de media locale, care se află în situații grele cu trecerea la economia digitală.

Sunt acestea ultimele suspiciuni ale unei industrii care moare încet sau vom vedea reforme semnificative asupra modului în care marile companii de tehnologie interacționează cu editorii media? Ei bine, cred că vom afla când vom vedea cum decurg procesele.

Amazon retrage Alexa pentru totdeauna... Nu, nu asta

Scuze pentru titlul clickbait... dar în decembrie a fost anunțat un anunț de retragere a unei proprietăți web de durată, Alexa.

Nu, nu vorbesc despre asistentul vocal Amazon. Vorbesc despre platforma de statistică și analiză web numită Alexa ( deși Amazon a fost foarte precis în a-i spune „Alexa.com ”).

Alexa.com a fost fondat în 1996 și la scurt timp după ce a fost achiziționat de Amazon în 1999. Notă secundară – unul dintre co-fondatorii Alexa.com a fost Brewster Kahle, care este probabil mai cunoscut pentru că a fondat Arhiva Internet și, în general, este un avocat al unui internet mai bun .

Alexa este cel mai bine cunoscută pentru valoarea sa Alexa Rank, care măsoară popularitatea generală a unui site web față de alte site-uri de pe internet. O mulțime de site-uri s-au bazat cu mândrie pe această măsurătoare și au promovat-o ( deși a dispărut în ultimii ani și a fost depășită de instrumente precum SimilarWeb ).

Deși majoritatea oamenilor au acordat atenție doar Rankului Alexa, Alexa a oferit și o serie de alte instrumente de marketing digital și SEO, cum ar fi un verificator de backlink, un explorator de conținut, o analiză competitivă și multe altele.

Dacă sunteți una dintre acele persoane care folosesc instrumentele Alexa, veți putea exporta toate datele dvs., iar abonamentul dvs. existent va continua să funcționeze până la data oficială de pensionare. Totuși, nu veți putea crea un cont nou.

Când este data oficială de pensionare a Alexa.com? Începând de acum, Alexa va fi retrasă oficial pe 1 mai 2022.

Având în vedere că Amazon a braconat numele Alexa.com pentru asistentul său vocal, am avut sentimentul că Alexa.com nu era mult timp pentru această lume. Cu toate acestea, nu eram sigur dacă Amazon îl va tăia sau îl va rebranda în altceva. Acum, avem acel răspuns.

Aceasta rezumă rezumatul nostru de știri WordPress din ianuarie 2022. Ne-a ratat ceva?

#StateoftheWord, încălcări Gravatar, #log4J, Alexa se retrage ️ ianuarie 2022 știri #WordPress
Faceți clic pentru a Tweet

Nu uitați să vă alăturați cursului nostru rapid despre accelerarea site-ului dvs. WordPress. Cu câteva remedieri simple, puteți reduce timpul de încărcare chiar și cu 50-80%:

Abonați-vă acum imagine

Aspect și prezentare de Karol K.