Ситуация в мире, нарушения Gravatar, Log4J, уход Alexa на пенсию, судебные иски и многое другое ️ Новости WordPress с CodeinWP, январь 2022 г.
Опубликовано: 2022-04-10Это выпуск «Этот месяц в WordPress с CodeinWP» за январь 2022 года.
Привет, фанаты WordPress. Мы надеемся, что вам всем понравились праздники, и вы готовы к удивительному году WordPress в 2022 году.
Но до конца 2021 года было несколько примечательных новостей WordPress, которые заслуживают вашего внимания.
Мэтт Малленвег выступил с ежегодной речью о состоянии мира. Это было в первую очередь виртуальное мероприятие, но в студии была небольшая аудитория. Кроме того, был Граватар… брешь? Ну, есть некоторые споры о том, можно ли назвать это «взломом», но ваш адрес электронной почты мог быть раскрыт.
Что касается уязвимостей, большая часть Интернета была в волнении из-за широко распространенной уязвимости в log4j, но вам, вероятно , не нужно беспокоиться об этом, если вы являетесь пользователем WordPress.
Давайте углубимся во все новости WordPress за декабрь 2021 года.
Новости WordPress с CodeinWP за январь 2022 г.
State of the Word 2021 продолжается, в основном онлайн
Без сомнения, самой большой новостью, касающейся WordPress, за декабрь стало State of the Word 2021, ежегодная речь, в которой Мэтт Малленвег рассказывает о том, как работает WordPress и каково его будущее.
Мэтт обычно произносит эту речь на WordCamp US, но в этом году личного мероприятия снова не было из-за сами знаете чего. Вместо этого мероприятие проходило онлайн, и большинство людей смотрели выступление Мэтта в прямом эфире, хотя была также небольшая аудитория в студии и ряд связанных встреч и местных мероприятий.
Как это обычно бывает, Мэтт начал с подробного описания роста WordPress за год.
Начнем с номера заголовка из ключевой заметки:
По данным W3Techs, WordPress сейчас поддерживает более 43% всех веб-сайтов в Интернете , что является просто ошеломляющей статистикой. Это число выросло за год с 39% в декабре 2020 года.
Тем не менее, WordPress был практически единственным инструментом с открытым исходным кодом, который добился успеха, поскольку Joomla и Drupal сокращаются, а Shopify, Wix и Squarespace растут.
Мэтт немного подшутил над Wix, заявив, что в этом году WordPress вырос «на два Wix», поскольку доля Wix на рынке по-прежнему составляет менее 2%. Насмешки над Wix кажутся справедливыми после маркетинговой кампании Wix, которая сделала выстрелы в WordPress ( и по какой-то причине раздала людям бесплатные наушники Bose ).
Помимо интересной статистики WordPress, вот некоторые другие основные моменты из State of the Word 2021:
- Посмотрите на некоторые новые функции в WordPress 5.9, которые были перенесены на 2022 год, потому что выпуску требовалось больше времени, чтобы объединить все функции.
- Взгляд на будущие функции, такие как встроенная многоязычная поддержка WordPress и совместное редактирование сайта в режиме реального времени.
- Представление Openverse, новой функции WordPress.org, которая предлагает 500 миллионов изображений с возможностью поиска. Это основано на поисковой системе Creative Commons, которая была «приобретена» в апреле 2021 года. В будущем планируется встроить ее в панель управления WordPress, чтобы пользователи могли легко находить бесплатные изображения при создании контента.
- Внедрение каталога фотографий WordPress, который очень похож на Openverse, но опирается на пользовательский контент, а не на базу данных Creative Commons. Этот каталог еще официально не запущен, но вы можете отправлять изображения, чтобы сделать их доступными для использования другими людьми.
Если вы хотите посмотреть полный доклад самостоятельно, вы можете найти его на YouTube или посмотреть встроенное видео.
Уязвимость Log4J поджигает интернет
Если вы вообще обращаете внимание на Интернет, вы, возможно, слышали об уязвимости в утилите журналирования Log4j на основе Java от Apache.
Эта уязвимость открыла злоумышленникам возможность проникнуть в огромное количество систем, поэтому она даже вызвала реакцию Агентства кибербезопасности и безопасности инфраструктуры (CISA) правительства США.
Итак, давайте поговорим о том, что, вероятно, является самым большим вопросом, который у вас на уме:
Влияет ли уязвимость log4j на сайты WordPress?
Есть и хорошие новости: уязвимость log4j вряд ли напрямую повлияет на сайты WordPress.
WordPress написан на PHP, поэтому эксплойт Java не представляет проблемы для пользователей WordPress, а подавляющее большинство сайтов WordPress ничем не рискуют.
Более того, эта уязвимость не имеет ничего общего с веб-сервером Apache, который ваш веб-хост может использовать для WordPress.
Единственная потенциальная проблема заключается в том, что вы используете какую-то пользовательскую интеграцию с другим инструментом, который уязвим для log4j и затем распространяется на ваш сайт WordPress.
Но для большинства пользователей WordPress уязвимость log4j — это не то, о чем стоит беспокоиться — это просто примечательное событие.
Вас также могут заинтересовать:
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Сентябрь 2020 Новости WordPress с CodeinWP
- Новости WordPress за июль 2016 г. — этот месяц в WordPress с CodeinWP
- [Инфографика] Завораживающая статистика WordPress за 2022 год
Граватар взломали? Ты будешь судьей
6 декабря популярный сервис Have I Been Pwned написал в Твиттере об утечке данных в Gravatar.
Итак, в чем заключалась утечка данных? По сути, исследователь безопасности смог реконструировать имя пользователя и адрес электронной почты человека, просто имея изображение его профиля и связанный с ним хэш.
Однако Gravatar никогда не уведомлял пользователей о какой-либо утечке данных.
Почему это? Что ж, согласно Automattic, материнской компании Gravatar, Gravatar не был «взломан», и на самом деле это не было утечкой данных ( в их глазах ), потому что данные были общедоступными и получены путем неправомерного использования их API, а не «взломом». ».
Честно говоря… это звучит как взлом, на что хорошо указывает этот саркастический твит от Кристофера Фостера:
В любом случае, пользователи, вероятно, недовольны тем, что их адреса электронной почты могут быть раскрыты только после того, как они оставят комментарий на сайте.
И тут возникает интересный вопрос:
Должен ли Gravatar быть включен по умолчанию на сайтах WordPress? Я получаю преимущество от Gravatar — гораздо приятнее видеть настоящие изображения профиля, чем пустые поля профиля.
Но, учитывая, что это сторонний сервис, кажется, что новые пользователи WordPress должны официально согласиться, вместо того, чтобы требовать от пользователей отказа , если они не хотят использовать Gravatar.
На самом деле, я готов поспорить, что многие случайные пользователи понятия не имеют, что такое Gravatar, и что их сайты каким-либо образом связаны с Gravatar.
Если вы не знакомы с Gravatar, это служба, принадлежащая Automattic, которую WordPress использует для создания изображений профиля для зарегистрированных пользователей и комментаторов. Если человек настроил изображение своего профиля в Gravatar, это изображение будет автоматически отображаться всякий раз, когда этот человек оставляет комментарий или регистрирует учетную запись WordPress, используя адрес электронной почты, связанный с его учетной записью Gravatar. Он также используется во многих других сервисах, таких как Slack и GitHub.
Если вам не нравится идея загрузки изображений аватаров от третьих лиц, у вас есть несколько отличных вариантов. Вот некоторые из них, с которых можно начать:
- Avatar Privacy — кэширует изображения Gravatar локально, чтобы улучшить конфиденциальность ваших пользователей. Он также позволяет запрашивать согласие пользователей и комментаторов перед использованием их Gravatar и поддерживает самозагружаемые аватары для пользователей.
- Простые локальные аватары — позволяет пользователям загружать свои собственные аватары, а также дает вам возможность отключить Gravatar ( или продолжать использовать его вместе с вашими локальными аватарами ).
- Harrys Gravatar Cache — кэширует изображения Gravatar локально, чтобы они загружались с сервера вашего сайта WordPress, а не с сервера Gravatar.
Издатели судятся с Google и Facebook из-за доходов от рекламы
В недавно объединенном антимонопольном иске более 30 компаний, которые в совокупности владеют более чем 200 местными газетами, предъявляют иски Google и Facebook, утверждая, что эти две компании манипулировали рынком цифровой рекламы и привели к потере денег местными издателями.
Как сообщает Axios, цель иска — «возместить ущерб, нанесенный газетам в прошлом».
В рамках судебного процесса компании утверждают, что Google и Facebook вступили в сговор, чтобы максимизировать доходы Google и Facebook от рекламы ( за счет местных издателей ).
Это связано с еще одним иском от издателей в отношении Google AMP, который мы получили в неотредактированном виде в октябре 2021 года.
Если вы уже некоторое время занимаетесь созданием веб-сайтов, вы, вероятно, помните массовый толчок к внедрению платформы AMP от Google примерно в 2016 году.
Контент AMP должен был загружаться быстрее на мобильных устройствах благодаря упрощенной кодовой базе и кэшированию на серверах Google.
Google также предоставил AMP-контенту особое место в мобильной поисковой выдаче, поскольку ваш сайт должен был использовать AMP, чтобы отображаться в разделе «Истории». Примечание: это больше не так, отчасти из-за того, что я расскажу ниже .
Из-за этого толчка многие издатели внедрили AMP… и теперь они также недовольны Google, в значительной степени из-за таких деталей, как знание Google о том, что издатели, использующие AMP, получают примерно на 40% меньше дохода и что AMP может не на самом деле ускорили работу ( и что Google, возможно, активно ограничивал контент без AMP ).
Сопоставьте эти случаи вместе, и вы определенно заметите тенденцию издателей сопротивляться крупным технологическим корпорациям. Это особенно верно для местных издателей СМИ, которые находятся в тяжелом положении с переходом на цифровую экономику.
Это последние вздохи медленно умирающей отрасли или мы увидим значимые реформы в отношении того, как крупные технологические компании взаимодействуют с медиа-издателями? Что ж, я думаю, мы узнаем, когда увидим, как идут судебные процессы.
Amazon отказывается от Alexa навсегда… Нет, не та Alexa
Приносим извинения за кликбейтный заголовок… но в декабре было объявлено об уходе из жизни одного давнего веб-ресурса, Alexa.
Нет, я не говорю о голосовом помощнике Amazon. Я говорю о платформе веб-статистики и аналитики под названием Alexa ( хотя Amazon очень точно назвал ее «Alexa.com »).
Alexa.com была основана в 1996 году и вскоре после этого была приобретена Amazon в 1999 году. Примечание: одним из соучредителей Alexa.com был Брюстер Кале, который, вероятно, более известен тем, что основал Интернет-архив и просто выступал за лучший Интернет. .
Alexa наиболее известна своей метрикой Alexa Rank, которая измеряет общую популярность веб-сайта по сравнению с другими сайтами в Интернете. Многие сайты с гордостью полагались на эту метрику и продвигали ее ( хотя в последние годы она потеряла популярность и ее обогнали такие инструменты, как SimilarWeb ).
Хотя большинство людей обращали внимание только на Alexa Rank, Alexa также предлагала ряд других инструментов цифрового маркетинга и SEO, таких как проверка обратных ссылок, анализ контента, конкурентный анализ и многое другое.
Если вы один из тех людей, которые на самом деле используют инструменты Alexa, вы сможете экспортировать все свои данные, и ваша существующая подписка будет продолжать работать до официальной даты прекращения действия. Однако вы не сможете создать новую учетную запись.
Когда наступит официальная дата выхода Alexa.com на пенсию? На данный момент Alexa официально выйдет на пенсию 1 мая 2022 года.
Учитывая, что Amazon украла имя Alexa.com для своего голосового помощника, у меня возникло ощущение, что Alexa.com недолговечна в этом мире. Однако я не был уверен, что Amazon отрежет его или переименует во что-то другое. Теперь у нас есть этот ответ.
Это подводит итог нашему обзору новостей WordPress за январь 2022 года. Мы что-то пропустили?
…
Не забудьте присоединиться к нашему ускоренному курсу по ускорению вашего сайта WordPress. С помощью некоторых простых исправлений вы можете сократить время загрузки даже на 50-80%:
Макет и презентация Кароль К.