Sözün Durumu, Gravatar İhlalleri, Log4J, Alexa Emeklilik, Davalar ve Daha Fazlası ️ Ocak 2022 WordPress Haberleri w/ CodeinWP
Yayınlanan: 2022-04-10Bu, "CodeinWP ile WordPress'te Bu Ay"ın Ocak 2022 sayısıdır.
Merhaba, WordPress hayranları. Hepinizin tatilden keyif aldığınızı ve 2022'de harika bir WordPress yılına hazır olduğunuzu umuyoruz.
Ancak 2021 sona ermeden önce, dikkatinizi hak eden bazı dikkate değer WordPress haberleri vardı.
Matt Mullenweg, her yıl yaptığı Sözün Durumu konuşmasını yaptı. Öncelikle sanal bir etkinlikti, ancak küçük bir stüdyo izleyicisi vardı. Bunun ötesinde, bir Gravatar… ihlali mi vardı? Pekala, buna "hack" diyip adlandıramayacağınız konusunda bazı tartışmalar var, ancak e-posta adresiniz açığa çıkmış olabilir.
Güvenlik açıkları konusunda, web'in çoğu log4j'deki yaygın bir güvenlik açığı nedeniyle gergindi, ancak bir WordPress kullanıcısıysanız muhtemelen bunun için endişelenmenize gerek yok.
Aralık 2021 için tüm WordPress haberlerini inceleyelim.
Ocak 2022 CodeinWP ile WordPress Haberleri
State of the Word 2021, büyük ölçüde çevrimiçi olarak devam ediyor
Şüphesiz, Aralık ayındaki WordPress'e özel en büyük haber, Matt Mullenweg'in WordPress'in nasıl çalıştığını ve geleceğinin ne olduğunu anlattığı yıllık konuşma olan Word of the Word 2021'di.
Matt bu konuşmayı genellikle WordCamp ABD'de yapar, ancak bu yıl yine yüz yüze bir etkinlik olmadı çünkü biliyor musunuz? Bunun yerine, etkinlik çevrimiçi gerçekleşti ve çoğu kişi Matt'in konuşmasını bir canlı yayın aracılığıyla izledi, ancak küçük bir canlı stüdyo izleyicisi ve bir dizi ilgili buluşma ve yerel etkinlik de vardı.
Matt, genellikle olduğu gibi, WordPress'in yıl içindeki büyümesini detaylandırarak başladı.
Açılış konuşmasının manşet numarasıyla başlayalım:
W3Techs'e göre, WordPress artık internetteki tüm web sitelerinin %43'ünden fazlasına güç sağlıyor ve bu sadece şaşırtıcı bir istatistik. Bu sayı, Aralık 2020'de %39'dan yıl içinde arttı.
Bununla birlikte, Joomla ve Drupal küçülürken Shopify, Wix ve Squarespace büyürken WordPress kazanç sağlayan hemen hemen tek açık kaynaklı araçtı.
Matt Wix'te biraz eğlendi ve Wix'in pazar payı hala %2'den az olduğu için WordPress'in bu yıl “iki Wix” büyüttüğünü belirtti. Wix'in WordPress'te çekim yapan ( ve nedense insanlara ücretsiz Bose kulaklıklar veren ) pazarlama kampanyasından sonra Wix'e bazı şakalar yapmak adil görünüyor.
Harika WordPress istatistiklerinin yanı sıra, State of the Word 2021'den öne çıkan diğer bazı noktalar:
- Sürümün tüm özellikleri bir araya getirmek için daha fazla zamana ihtiyacı olduğu için 2022'ye ertelenen WordPress 5.9'daki bazı yeni özelliklere bir bakış.
- Yerel WordPress çok dilli desteği ve gerçek zamanlı ortak site düzenleme gibi gelecekteki özelliklere bir bakış.
- 500 milyon aranabilir görüntü sunan yeni bir WordPress.org özelliği olan Openverse'in tanıtımı. Bu, Nisan 2021'de "edinilen" Creative Commons arama motorunu temel alır. Gelecekte, kullanıcıların içerik oluştururken ücretsiz görüntüleri kolayca bulabilmeleri için bunu WordPress panosuna ekleme planları vardır.
- Openverse'e oldukça benzeyen ancak Creative Commons veritabanı yerine kullanıcı tarafından gönderilen içeriğe dayanan WordPress Fotoğraf Dizini'nin tanıtımı. Bu dizin henüz resmi olarak yayınlanmadı, ancak diğer kişilerin kullanması için görseller gönderebilirsiniz.
Keynote'un tamamını kendiniz izlemek isterseniz, YouTube'da bulabilir veya gömülü videoyu izleyebilirsiniz.
Log4J güvenlik açığı interneti ateşe veriyor
İnternete hiç dikkat ederseniz, Apache'nin Java tabanlı Log4j günlük kaydı yardımcı programındaki güvenlik açığını duymuş olabilirsiniz.
Bu güvenlik açığı, kötü niyetli aktörlerin çok sayıda sisteme sızma potansiyelini ortaya çıkardı ve bu nedenle ABD Hükümeti'nin Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) bir yanıt alınmasına bile neden oldu.
Öyleyse – muhtemelen aklınızdaki en büyük soru hakkında konuşalım:
Log4j güvenlik açığı WordPress sitelerini etkiler mi?
Burada iyi haberler var – log4j güvenlik açığının WordPress sitelerini doğrudan etkilemesi pek olası değildir.
WordPress PHP ile yazılmıştır, bu nedenle bir Java istismarı WordPress kullanıcıları için bir sorun değildir ve WordPress sitelerinin büyük, büyük çoğunluğu herhangi bir risk altında değildir.
Ayrıca, bu güvenlik açığının, web barındırıcınızın WordPress için kullanıyor olabileceği Apache web sunucusuyla hiçbir ilgisi yoktur.
Tek olası sorun, log4j'ye karşı savunmasız olan ve ardından WordPress sitenize yayılan farklı bir araçla bazı özel entegrasyonlar kullanıyorsanız.
Ancak çoğu WordPress kullanıcısı için log4j güvenlik açığı endişelenmeniz gereken bir şey değildir – bu sadece dikkate değer bir olaydır.
Ayrıca ilginizi çekebilir:
- WordPress 5.5, Astra Süspansiyon, Tüm Kadınlar WP Squad, PHP 5.6 ️ Eylül 2020 WordPress Haberleri w/ CodeinWP
- Temmuz 2016 WordPress Haberleri – CodeinWP ile WordPress'te Bu Ay
- [İnfografik] 2022 İçin Büyüleyici WordPress İstatistikleri
Gravatar hacklendi mi? sen yargıç ol
6 Aralık'ta popüler Have I Been Pwned hizmeti Gravatar'daki bir veri ihlali hakkında tweet attı.
Peki – veri ihlali neydi? Esasen, bir güvenlik araştırmacısı, bir kişinin kullanıcı adını ve e-posta adresini yalnızca profil resmine ve bununla ilişkili hash'e sahip olarak tersine mühendislik yapabildi.
Ancak Gravatar, kullanıcıları hiçbir zaman herhangi bir veri ihlali türü hakkında bilgilendirmemişti.
Nedenmiş? Gravatar'ın ana şirketi Automattic'e göre, Gravatar "saldırıya uğramadı" ve bu aslında bir veri ihlali değildi ( onların gözünde ) çünkü veriler herkese açıktı ve bir "hack" yerine API'lerinin kötüye kullanımı yoluyla elde edildi. ”
Dürüst olmak gerekirse… Christopher Foster'ın bu alaycı tweet'inin işaret etmek için iyi bir iş çıkardığı bir hack gibi geliyor:
Her iki durumda da, kullanıcılar muhtemelen bir siteye yorum bırakarak e-posta adreslerinin açığa çıkmasından memnun değillerdir.
Bu da ilginç bir soruyu gündeme getiriyor:
Gravatar WordPress sitelerinde varsayılan olarak etkinleştirilmeli mi ? Gravatar'ın avantajlarından yararlanıyorum – boş profil kutularından ziyade gerçek profil resimlerini görmek çok daha güzel.
Ancak bunun üçüncü taraf bir hizmet olduğu göz önüne alındığında, Gravatar'ı kullanmak istemiyorlarsa, kullanıcıların devre dışı bırakmalarını istemek yerine, yeni WordPress kullanıcılarının resmi olarak kabul etmesi gereken bir şey gibi görünüyor.
Aslında, pek çok sıradan kullanıcının Gravatar'ın ne olduğu hakkında hiçbir fikri olmadığına ve sitelerinin herhangi bir şekilde Gravatar'a bağlı olduğuna bahse girerim.
Gravatar'a aşina değilseniz, WordPress'in kayıtlı kullanıcılar ve yorum yapanlar için profil resimleri oluşturmak için kullandığı Automattic'e ait hizmettir. Bir kişi Gravatar'da profil resmini ayarladıysa, o kişi Gravatar hesabıyla ilişkili e-posta adresini kullanarak bir yorum bıraktığında veya bir WordPress hesabına kaydolduğunda bu resim otomatik olarak görüntülenecektir. Ayrıca Slack ve GitHub gibi diğer birçok hizmette de kullanılır.
Üçüncü bir taraftan avatar resimleri yükleme fikrinden hoşlanmıyorsanız, çok sayıda harika seçeneğiniz var. İşte başlamanız için bazıları:
- Avatar Gizliliği – kullanıcılarınızın gizliliğini artırmak için Gravatar görüntülerini yerel olarak önbelleğe alır. Ayrıca, Gravatar'larını kullanmadan önce kullanıcılardan ve yorum yapanlardan katılım onayı almanıza izin verir ve kullanıcılar için kendi kendine yüklenen avatarları destekler.
- Basit Yerel Avatarlar – kullanıcıların kendi avatarlarını yüklemelerine izin verir ve ayrıca size Gravatar'ı kapatma ( veya yerel avatarlarınızla birlikte kullanmaya devam etme) seçeneği sunar.
- Harrys Gravatar Cache – Gravatar görüntülerini yerel olarak önbelleğe alır, böylece bunlar Gravatar'ın sunucusu yerine WordPress sitenizin sunucusundan yüklenir.
Yayıncılar, reklam geliri nedeniyle Google ve Facebook'a dava açtı
Yeni birleştirilmiş bir antitröst davasında, toplu olarak 200'den fazla yerel gazeteye sahip 30'dan fazla şirket, iki şirketin dijital reklam pazarını manipüle ettiğini ve yerel yayıncıların para kaybetmesine neden olduğunu iddia ederek Google ve Facebook'a dava açıyor.
Axios'un bildirdiği gibi, davanın amacı “gazetelere verilen geçmiş zararları geri almak”.
Davanın bir parçası olarak şirketler, Google ve Facebook'un Google ve Facebook'un (yerel yayıncılar pahasına) elde ettiği reklam gelirini en üst düzeye çıkarmak için işbirliği yaptığını iddia ediyor.
Bu, Ekim 2021'de düzeltmeden geçirdiğimiz Google AMP ile ilgili olarak yayıncılardan gelen başka bir davanın arkasından geliyor.
Bir süredir web siteleri oluşturuyorsanız, 2016 civarında Google'ın AMP çerçevesini benimsemeye yönelik büyük baskıyı muhtemelen hatırlıyorsunuzdur.
AMP içeriğinin, sadeleştirilmiş bir kod tabanı ve Google sunucularında önbelleğe alma sayesinde mobil cihazlarda daha hızlı yüklenmesi gerekiyordu.
Google ayrıca, sitenizin "Hikayeler" bölümünde görünmesi için AMP kullanması gerektiğinden, mobil SERP'lerde AMP içeriğine özel bir yer verdi. Yan not – kısmen aşağıda tartışacaklarımdan dolayı durum artık böyle değil .
Bu baskı nedeniyle, birçok yayıncı AMP'yi benimsedi… ve büyük ölçüde Google'ın AMP kullanan yayıncıların ~%40 daha az gelir elde ettiği ve AMP'nin alamayacağı bilgisi gibi ayrıntılar nedeniyle artık Google'dan da memnun değiller. aslında işleri daha hızlı hale getirdiler ( ve Google, AMP olmayan içeriği aktif olarak kısıtlamış olabilir ).
Bu durumları bir araya getirin ve büyük teknoloji şirketlerine karşı geri iten bir yayıncı eğilimini kesinlikle fark edebilirsiniz. Bu, özellikle dijital ekonomiye geçişte zor durumda olan yerel medya yayıncıları için geçerlidir.
Bunlar yavaş yavaş ölmekte olan bir endüstrinin son nefesleri mi yoksa büyük teknoloji şirketlerinin medya yayıncılarıyla nasıl etkileşime girdiği konusunda anlamlı reformlar görecek miyiz? Sanırım davaların nasıl gittiğini gördüğümüzde öğreneceğiz.
Amazon, Alexa'yı temelli emekli ediyor… Hayır – Alexa değil
Tıklama tuzağı başlığı için özür dilerim… ancak Aralık ayında, kalıcı bir web mülkü olan Alexa'nın emeklilik duyurusu yapıldı.
Hayır, Amazon'un sesli asistanından bahsetmiyorum. Alexa adlı web istatistikleri ve analitik platformundan bahsediyorum ( ama Amazon buna “Alexa.com” adını verirken çok hassastı ).
Alexa.com 1996'da kuruldu ve kısa süre sonra 1999'da Amazon tarafından satın alındı. Ek not – Alexa.com'un kurucu ortaklarından biri, muhtemelen daha çok İnternet Arşivi'ni kurmasıyla ve genel olarak daha iyi bir internetin savunucusu olmasıyla tanınan Brewster Kahle idi. .
Alexa en çok, bir web sitesinin internetteki diğer sitelere karşı genel popülerliğini ölçen Alexa Sıralaması metriği ile tanınır. Pek çok site gururla bu metriğe güvendi ve destekledi ( gerçi son yıllarda gözden düşmüş ve SimilarWeb gibi araçlar tarafından geride bırakılmıştı ).
Çoğu insan yalnızca Alexa Sıralamasına dikkat etse de, Alexa ayrıca bir dizi başka dijital pazarlama ve SEO aracı da sundu: backlink denetleyicisi, içerik gezgini, rekabet analizi ve daha fazlası.
Alexa'nın araçlarını gerçekten kullanan kişilerden biriyseniz , tüm verilerinizi dışa aktarabileceksiniz ve mevcut aboneliğiniz resmi emeklilik tarihine kadar çalışmaya devam edecek. Ancak yeni bir hesap oluşturamazsınız.
Alexa.com'un resmi emeklilik tarihi ne zaman? Şu andan itibaren, Alexa 1 Mayıs 2022'de resmen emekli olacak.
Amazon'un sesli asistanı için Alexa.com'un adını sızdırdığı göz önüne alındığında, Alexa.com'un bu dünya için uzun olmadığını hissettim. Ancak, Amazon'un onu kesip kesmeyeceğinden veya başka bir şeye yeniden markalayacağından emin değildim. Şimdi, bu cevabı aldık.
Bu, Ocak 2022 WordPress haber özetimizi özetliyor. Kaçırdığımız bir şey var mı?
…
WordPress sitenizi hızlandırmak için hızlandırılmış kursumuza katılmayı unutmayın. Bazı basit düzeltmelerle yükleme sürenizi %50-80 oranında bile azaltabilirsiniz:
Düzen ve sunum Karol K.