State of the Word, Gravatar Breaches, Log4J, Alexa เกษียณอายุ, คดีความและอื่น ๆ ️ มกราคม 2022 ข่าว WordPress w/ CodeinWP
เผยแพร่แล้ว: 2022-04-10นี่คือ "เดือนนี้ใน WordPress พร้อม CodeinWP" ฉบับมกราคม 2022
สวัสดีแฟนๆ WordPress เราหวังว่าคุณจะสนุกกับวันหยุดและพร้อมสำหรับปีที่ยอดเยี่ยมของ WordPress ในปี 2022
แต่ก่อนปี 2021 จะสิ้นสุดลง มีข่าวเด่นของ WordPress ที่สมควรได้รับความสนใจจากคุณ
Matt Mullenweg กล่าวสุนทรพจน์ประจำปีของเขา ส่วนใหญ่เป็นงานเสมือนจริง แต่มีผู้ชมในสตูดิโอขนาดเล็ก นอกจากนั้น ยังมี Gravatar… การละเมิด? มีการถกเถียงกันว่าคุณสามารถเรียกมันว่า "แฮ็ค" ได้หรือไม่ แต่ที่อยู่อีเมลของคุณอาจถูกเปิดเผย
ในหัวข้อของช่องโหว่ เว็บส่วนใหญ่รู้สึกหงุดหงิดกับช่องโหว่ที่แพร่หลายใน log4j แต่คุณ อาจ ไม่ต้องกังวลเรื่องนี้หากคุณเป็นผู้ใช้ WordPress
มาเจาะลึกข่าว WordPress ทั้งหมดสำหรับเดือนธันวาคม 2021
มกราคม 2022 ข่าว WordPress พร้อม CodeinWP
State of the Word 2021 ดำเนินต่อไป ส่วนใหญ่ออนไลน์
โดยไม่ต้องสงสัย ข่าวเฉพาะที่ใหญ่ที่สุดของ WordPress ในเดือนธันวาคมคือ State of the Word 2021 ซึ่งเป็นสุนทรพจน์ประจำปีที่ Matt Mullenweg อธิบายว่า WordPress เป็นอย่างไรและอนาคตจะเป็นอย่างไร
แมตต์มักจะกล่าวสุนทรพจน์นี้ที่ WordCamp US แต่ปีนี้ไม่มีการจัดงานแบบตัวต่อตัวอีกเพราะคุณรู้ว่าอะไร แต่งานนี้เกิดขึ้นทางออนไลน์และคนส่วนใหญ่ดูสุนทรพจน์ของ Matt ผ่านการสตรีมแบบสด แม้ว่าจะมีผู้ชมในสตูดิโอถ่ายทอดสดกลุ่มเล็กๆ และการพบปะที่เกี่ยวข้องและกิจกรรมในท้องถิ่นอีกเป็นจำนวนมาก
ตามปกติแล้ว Matt เริ่มต้นด้วยการให้รายละเอียดการเติบโตของ WordPress ตลอดทั้งปี
เริ่มต้นด้วยหมายเลขพาดหัวจากประเด็นสำคัญ:
จากข้อมูลของ W3Techs ตอนนี้ WordPress มีอำนาจ มากกว่า 43% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต ซึ่งเป็นเพียงสถิติที่ส่าย ตัวเลขนี้เพิ่มขึ้นตลอดทั้งปีจาก 39% ในเดือนธันวาคม 2020
อย่างไรก็ตาม WordPress เป็นเครื่องมือโอเพนซอร์ซเพียงเครื่องมือเดียวที่จะสร้างกำไรได้ เนื่องจาก Joomla และ Drupal กำลังหดตัวในขณะที่ Shopify, Wix และ Squarespace กำลังเติบโต
Matt แหย่ความสนุกเล็กน้อยที่ Wix โดยระบุว่า WordPress เติบโต “สอง Wix” ในปีนี้ เนื่องจากส่วนแบ่งการตลาดของ Wix ยังน้อยกว่า 2% การดูถูก Wix ดูเหมือนจะยุติธรรมหลังจากแคมเปญการตลาดของ Wix ที่ถ่ายทำที่ WordPress ( และมอบหูฟัง Bose ให้กับผู้คนด้วยเหตุผลบางอย่าง )
นอกเหนือจากสถิติที่ยอดเยี่ยมของ WordPress แล้ว ต่อไปนี้คือไฮไลท์อื่นๆ จาก State of the Word 2021:
- ดูคุณสมบัติใหม่บางอย่างใน WordPress 5.9 ซึ่งถูกเลื่อนออกไปจนถึงปี 2022 เนื่องจากการเปิดตัวต้องใช้เวลามากขึ้นในการรวบรวมคุณสมบัติทั้งหมดเข้าด้วยกัน
- ดูคุณสมบัติในอนาคต เช่น การสนับสนุนหลายภาษาของ WordPress ดั้งเดิมและการแก้ไขไซต์ที่ทำงานร่วมกันแบบเรียลไทม์
- การเปิดตัว Openverse ซึ่งเป็นฟีเจอร์ใหม่ของ WordPress.org ที่มีรูปภาพที่ค้นหาได้ 500 ล้านรูป สิ่งนี้อิงจากเครื่องมือค้นหา Creative Commons ซึ่ง “ได้มา” ในเดือนเมษายน 2021 ในอนาคตมีแผนที่จะสร้างสิ่งนี้ลงในแดชบอร์ด WordPress เพื่อให้ผู้ใช้สามารถค้นหาภาพฟรีได้อย่างง่ายดายเมื่อสร้างเนื้อหา
- การแนะนำ WordPress Photo Directory ซึ่งค่อนข้างคล้ายกับ Openverse แต่อาศัยเนื้อหาที่ผู้ใช้ส่งมาแทนฐานข้อมูล Creative Commons ไดเร็กทอรีนี้ยังไม่ได้เปิดตัวอย่างเป็นทางการ แต่คุณสามารถส่งภาพเพื่อให้ผู้อื่นใช้งานได้
หากคุณต้องการดูคำปราศรัยแบบเต็ม คุณสามารถค้นหาได้ใน YouTube หรือดูวิดีโอที่ฝังไว้
ช่องโหว่ Log4J จุดไฟอินเทอร์เน็ต
หากคุณให้ความสนใจกับอินเทอร์เน็ตเลย คุณอาจเคยได้ยินเกี่ยวกับช่องโหว่ในยูทิลิตี้การบันทึก Log4j ที่ใช้ Java ของ Apache
ช่องโหว่นี้เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถแทรกซึมระบบจำนวนมากได้ ซึ่งเป็นสาเหตุที่ทำให้เกิดการตอบสนองจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของรัฐบาลสหรัฐฯ (CISA)
เรามาพูดถึงคำถามที่สำคัญที่สุดในใจของคุณกันดีกว่า:
ช่องโหว่ log4j ส่งผลกระทบต่อไซต์ WordPress หรือไม่
มีข่าวดีอยู่ที่นี่ – ช่องโหว่ของ log4j ไม่น่าจะส่งผลกระทบต่อไซต์ WordPress โดยตรง
WordPress เขียนด้วย PHP ดังนั้นการใช้ประโยชน์จาก Java จึงไม่เป็นปัญหาสำหรับผู้ใช้ WordPress และไซต์ WordPress ส่วนใหญ่ไม่มีความเสี่ยงใดๆ
ยิ่งไปกว่านั้น ช่องโหว่นี้ไม่มีส่วนเกี่ยวข้องกับเว็บเซิร์ฟเวอร์ Apache ซึ่งโฮสต์เว็บของคุณอาจใช้สำหรับ WordPress
ปัญหาที่เป็นไปได้เพียง อย่าง เดียวคือหากคุณใช้การผสานรวมแบบกำหนดเองกับเครื่องมืออื่นที่เสี่ยงต่อ log4j และแพร่กระจายไปยังไซต์ WordPress ของคุณ
แต่สำหรับผู้ใช้ WordPress ส่วนใหญ่ ช่องโหว่ของ log4j ไม่ใช่สิ่งที่คุณต้องกังวล แต่เป็นเหตุการณ์สำคัญ
คุณอาจสนใจ:
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ กันยายน 2020 WordPress News w/ CodeinWP
- กรกฎาคม 2016 WordPress News – เดือนนี้ใน WordPress w/ CodeinWP
- [Infographic] สถิติ WordPress ที่ชวนให้หลงใหลในปี 2022
Gravatar ถูกแฮ็กหรือไม่? คุณเป็นผู้ตัดสิน
เมื่อวันที่ 6 ธันวาคม บริการ Have I Been Pwned ยอดนิยมได้ทวีตเกี่ยวกับการละเมิดข้อมูลใน Gravatar
ดังนั้น - การละเมิดข้อมูลคืออะไร? โดยพื้นฐานแล้ว นักวิจัยด้านความปลอดภัยสามารถทำวิศวกรรมย้อนกลับชื่อผู้ใช้และที่อยู่อีเมลของบุคคลได้ เพียงแค่มีรูปโปรไฟล์และแฮชที่เกี่ยวข้อง
อย่างไรก็ตาม Gravatar ไม่เคยแจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลทุกประเภท
ทำไมเป็นอย่างนั้น? ตาม Automattic บริษัทแม่ของ Gravatar Gravatar ไม่ได้ "ถูกแฮ็ก" และนี่ไม่ใช่การละเมิดข้อมูล ( ในสายตาของพวกเขา ) เนื่องจากข้อมูลเป็นสาธารณะและได้รับผ่านการใช้ API ในทางที่ผิดมากกว่า "แฮ็ก" ”
พูดตามตรง…เสียงแบบนั้นเหมือนแฮ็ค ซึ่งทวีตประชดประชันจากคริสโตเฟอร์ ฟอสเตอร์ ทำหน้าที่ชี้ให้เห็นได้ดี:
ไม่ว่าจะด้วยวิธีใด ผู้ใช้อาจไม่พอใจที่ที่อยู่อีเมลของพวกเขาอาจถูกเปิดเผยเพียงแค่แสดงความคิดเห็นบนเว็บไซต์
และทำให้เกิดคำถามที่น่าสนใจว่า
Gravatar ควร เปิดใช้งานโดยค่าเริ่มต้นบนไซต์ WordPress หรือไม่ ฉันได้รับประโยชน์จาก Gravatar การเห็นภาพโปรไฟล์จริงดีกว่ากล่องโปรไฟล์เปล่า
แต่เนื่องจากเป็นบริการของบุคคลที่สาม ดูเหมือนว่าผู้ใช้ WordPress รายใหม่ควรเลือกใช้ อย่าง เป็นทางการ แทนที่จะกำหนดให้ผู้ใช้เลือกไม่ ใช้ หากไม่ต้องการใช้ Gravatar
อันที่จริง ฉันพนันได้เลยว่าผู้ใช้ทั่วไปหลายคนไม่รู้ว่า Gravatar คืออะไรและไซต์ของพวกเขาเชื่อมต่อกับ Gravatar ในทางใดทางหนึ่ง
หากคุณไม่คุ้นเคยกับ Gravatar นั่นเป็นบริการของ Automattic ที่ WordPress ใช้เพื่อสร้างรูปโปรไฟล์สำหรับผู้ใช้ที่ลงทะเบียนและผู้แสดงความคิดเห็น หากมีคนตั้งค่ารูปโปรไฟล์ของตนบน Gravatar รูปภาพนั้นจะแสดงโดยอัตโนมัติเมื่อใดก็ตามที่บุคคลนั้นแสดงความคิดเห็นหรือลงทะเบียนสำหรับบัญชี WordPress โดยใช้ที่อยู่อีเมลที่เชื่อมโยงกับบัญชี Gravatar ของพวกเขา นอกจากนี้ยังใช้กับบริการอื่นๆ เช่น Slack และ GitHub
หากคุณไม่ชอบแนวคิดในการโหลดภาพอวาตาร์จากบุคคลที่สาม คุณมีตัวเลือกดีๆ มากมาย นี่คือบางส่วนที่จะช่วยให้คุณเริ่มต้น:
- ความเป็นส่วนตัวของอวตาร – จะแคชรูปภาพ Gravatar ในเครื่องเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้ของคุณ นอกจากนี้ยังช่วยให้คุณต้องได้รับความยินยอมจากผู้ใช้และผู้แสดงความคิดเห็นก่อนที่จะใช้ Gravatar และสนับสนุนรูปประจำตัวที่อัปโหลดด้วยตนเองสำหรับผู้ใช้
- Simple Local Avatars – ให้ผู้ใช้อัปโหลดอวาตาร์ของตนเอง และยังให้ตัวเลือกแก่คุณในการปิด Gravatar ( หรือใช้งานต่อไปร่วมกับ อวาตาร์ในพื้นที่ของคุณ)
- Harrys Gravatar Cache – แคชภาพ Gravatar ในเครื่องเพื่อให้โหลดจากเซิร์ฟเวอร์ของไซต์ WordPress แทนเซิร์ฟเวอร์ของ Gravatar
ผู้จัดพิมพ์ฟ้อง Google และ Facebook เรื่องรายได้จากโฆษณา
ในคดีฟ้องร้องต่อต้านการผูกขาดฉบับใหม่นี้ บริษัทมากกว่า 30 แห่งที่รวมหนังสือพิมพ์ท้องถิ่นกว่า 200 ฉบับฟ้อง Google และ Facebook โดยกล่าวหาว่าทั้งสองบริษัทยักยอกตลาดโฆษณาดิจิทัลและทำให้ผู้เผยแพร่โฆษณาในท้องถิ่นสูญเสียเงิน
เป้าหมายของคดีนี้คือ "เพื่อกู้คืนความเสียหายที่ผ่านมาให้กับหนังสือพิมพ์" ตามที่ Axios รายงาน
ในส่วนหนึ่งของคดีความ บริษัทต่าง ๆ กล่าวหาว่า Google และ Facebook สมรู้ร่วมคิดเพื่อเพิ่มรายได้จากการโฆษณาของ Google และ Facebook ( โดยค่าใช้จ่ายของผู้เผยแพร่ในท้องถิ่น )
เรื่องนี้เกิดขึ้นจากคดีความอีกคดีหนึ่งจากผู้เผยแพร่โฆษณาเกี่ยวกับ Google AMP ซึ่งเราตรวจไม่พบในเดือนตุลาคม พ.ศ. 2564
หากคุณเคยสร้างเว็บไซต์มาสักระยะแล้ว คุณอาจจำได้ว่ามีแรงผลักดันครั้งใหญ่ในการนำเฟรมเวิร์ก AMP ของ Google มาใช้ในช่วงปี 2016
เนื้อหา AMP ควรจะโหลดเร็วขึ้นบนมือถือ ต้องขอบคุณฐานโค้ดแบบแยกส่วนและการแคชบนเซิร์ฟเวอร์ของ Google
Google ยังให้ตำแหน่งพิเศษของเนื้อหา AMP ใน SERP สำหรับอุปกรณ์เคลื่อนที่ เนื่องจากเว็บไซต์ของคุณจำเป็นต้องใช้ AMP เพื่อแสดงในส่วน "เรื่องราว" หมายเหตุด้านข้าง – นี่ไม่ใช่กรณีอีกต่อไป ส่วนหนึ่งเป็นเพราะสิ่งที่ฉันจะพูดถึงด้านล่าง
เนื่องจากการผลักดันนี้ ผู้เผยแพร่โฆษณาจำนวนมากจึงนำ AMP มาใช้…และตอนนี้พวกเขาก็ไม่พอใจ Google เช่นกัน ส่วนใหญ่เป็นเพราะรายละเอียด เช่น ความรู้ของ Google ที่ว่าผู้เผยแพร่ที่ใช้ AMP ได้รับรายได้น้อยลง ~40% และ AMP นั้นอาจไม่ ได้ทำให้สิ่งต่าง ๆ เร็วขึ้นจริง ๆ ( และ Google อาจควบคุมเนื้อหาที่ไม่ใช่ AMP อย่างแข็งขัน )
รวมกรณีเหล่านี้เข้าด้วยกัน และคุณสามารถสังเกตเห็นแนวโน้มของผู้เผยแพร่โฆษณาที่ต่อต้านบริษัทเทคโนโลยีขนาดใหญ่ได้อย่างแน่นอน นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับผู้เผยแพร่สื่อท้องถิ่นที่เผชิญกับการเปลี่ยนแปลงไปสู่เศรษฐกิจดิจิทัล
นี่เป็นครั้งสุดท้ายของอุตสาหกรรมที่กำลังจะตายอย่างช้าๆ หรือเราจะได้เห็นการปฏิรูปที่มีความหมายว่าบริษัทเทคโนโลยีขนาดใหญ่โต้ตอบกับผู้เผยแพร่สื่ออย่างไร ฉันเดาว่าเราจะพบว่าเมื่อเราเห็นว่าคดีดำเนินไปอย่างไร
Amazon ปลดเกษียณ Alexa ให้ดี…ไม่ – ไม่ใช่ว่า Alexa
ขออภัยสำหรับพาดหัวข่าวคลิกเบต…แต่ธันวาคมเห็นการประกาศเลิกใช้เว็บพร็อพเพอร์ตี้หนึ่งชื่อ Alexa
ไม่ ฉันไม่ได้หมายถึงผู้ช่วยเสียงของ Amazon ฉันกำลังพูดถึงสถิติเว็บและแพลตฟอร์มการวิเคราะห์ที่เรียกว่า Alexa ( แม้ว่า Amazon จะเรียกมันว่า "Alexa.com " ได้แม่นยำมาก )
Alexa.com ก่อตั้งขึ้นในปี 1996 และไม่นานหลังจากที่ Amazon เข้าซื้อกิจการในปี 1999 บันทึกข้างเคียง – หนึ่งในผู้ร่วมก่อตั้งของ Alexa.com คือ Brewster Kahle ผู้ซึ่งน่าจะเป็นที่รู้จักมากกว่าในการก่อตั้ง Internet Archive และโดยทั่วไปแล้วเป็นเพียงผู้สนับสนุนอินเทอร์เน็ตที่ดีกว่า .
Alexa เป็นที่รู้จักกันเป็นอย่างดีในเรื่องการวัดอันดับของ Alexa ซึ่งวัดความนิยมโดยทั่วไปของเว็บไซต์เทียบกับเว็บไซต์อื่นๆ บนอินเทอร์เน็ต ไซต์จำนวนมากภาคภูมิใจที่ไว้วางใจและส่งเสริมเมตริกนี้ ( แม้ว่าจะไม่ได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมาและถูกครอบงำโดยเครื่องมืออย่าง SimilarWeb )
แม้ว่าคนส่วนใหญ่จะให้ความสนใจกับอันดับของ Alexa เท่านั้น แต่ Alexa ยังเสนอเครื่องมือการตลาดดิจิทัลและ SEO อื่นๆ เช่น ตัวตรวจสอบลิงก์ย้อนกลับ โปรแกรมสำรวจเนื้อหา การวิเคราะห์การแข่งขัน และอื่นๆ อีกมากมาย
หากคุณ เป็น หนึ่งในคนเหล่านั้นที่ใช้เครื่องมือของ Alexa จริงๆ คุณจะสามารถส่งออกข้อมูลทั้งหมดของคุณได้ และการสมัครรับข้อมูลที่มีอยู่ของคุณจะยังคงทำงานต่อไปจนถึงวันที่ยุติการให้บริการอย่างเป็นทางการ คุณจะไม่สามารถสร้างบัญชีใหม่ได้
วันที่เกษียณอย่างเป็นทางการของ Alexa.com คือเมื่อใด ณ ตอนนี้ Alexa จะเกษียณอย่างเป็นทางการในวันที่ 1 พฤษภาคม 2022
เนื่องจาก Amazon ขโมยชื่อ Alexa.com สำหรับผู้ช่วยเสียง ฉันจึงรู้สึกว่า Alexa.com อยู่ได้ไม่นานสำหรับโลกนี้ อย่างไรก็ตาม ฉันไม่แน่ใจว่าอเมซอนจะตัดมันทิ้งหรือรีแบรนด์เป็นอย่างอื่น ตอนนี้เรามีคำตอบนั้นแล้ว
นั่นคือบทสรุปข่าว WordPress เดือนมกราคม 2022 ของเรา มีอะไรที่เราพลาด?
…
อย่าลืมเข้าร่วมหลักสูตรเร่งรัดของเราในการเร่งความเร็วไซต์ WordPress ของคุณ ด้วยการแก้ไขง่ายๆ บางอย่าง คุณสามารถลดเวลาในการโหลดลงได้ถึง 50-80%:
เค้าโครงและการนำเสนอโดย Karol K.