单词状态、Gravatar 违规、Log4J、Alexa 退休、诉讼等 ️ 2022 年 1 月 WordPress 新闻 w/CodeinWP

已发表: 2022-04-10

这是 2022 年 1 月版的“本月在 WordPress 中使用 CodeinWP”。

嘿，WordPress 粉丝。我们希望你们都享受假期，并为 2022 年的 WordPress 做好准备。

但在 2021 年结束之前，有一些值得注意的 WordPress 新闻报道值得您关注。

Matt Mullenweg 发表了他的年度“世界语境”演讲。这主要是一个虚拟活动，但工作室观众很少。除此之外，还有一个Gravatar……违规？好吧，关于您是否可以称其为“黑客”存在一些争论，但您的电子邮件地址可能已经暴露。

关于漏洞的话题，大部分网络都对 log4j 中广泛存在的漏洞感到不安，但如果您是 WordPress 用户，您可能不需要担心这一点。

让我们深入了解 2021 年 12 月的所有 WordPress 新闻。

#StateoftheWord，Gravatar 违规，#log4J，Alexa 退休️ 2022 年 1 月 #WordPress 新闻

点击推文

2022 年 1 月 WordPress 新闻与 CodeinWP

2021 年世界形势继续进行，主要是在线

毫无疑问，12 月以来最大的 WordPress 特定新闻是 2021 年世界形势，这是 Matt Mullenweg 的年度演讲，阐述了 WordPress 的工作方式及其未来。

马特通常在美国 WordCamp 上发表这个演讲，但今年没有再举行面对面的活动，因为你知道的。相反，该活动发生在网上，大多数人通过直播观看了马特的演讲，尽管也有少量现场直播观众和一些相关的聚会和当地活动。

通常情况下，马特首先详细介绍了 WordPress 在一年中的增长。

让我们从主题演讲的标题编号开始：

根据 W3Techs 的说法，WordPress 现在为互联网上超过 43% 的网站提供支持，这只是一个惊人的统计数据。这一数字从 2020 年 12 月的 39% 逐年增长。

然而，WordPress 几乎是唯一获得收益的开源工具，因为 Joomla 和 Drupal 正在萎缩，而 Shopify、Wix 和 Squarespace 正在增长。

Matt 取笑 Wix，称 WordPress 今年增长了“两个 Wix”，因为 Wix 的市场份额仍然不到 2%。在 Wix 的营销活动对 WordPress 发起攻击（并且出于某种原因给人们免费的 Bose 耳机）之后，对 Wix 投掷一些嘲笑似乎是公平的。

除了酷炫的 WordPress 统计数据之外，以下是 2021 年世界状况报告中的其他一些亮点：

看一下 WordPress 5.9 中的一些新功能，这些新功能被推迟到 2022 年，因为该版本需要更多时间来整合所有功能。
展望未来的功能，例如原生 WordPress 多语言支持和实时协作站点编辑。
引入 Openverse，这是 WordPress.org 的一项新功能，可提供 5 亿张可搜索图像。这是基于 2021 年 4 月“收购”的知识共享搜索引擎。未来，有计划将其构建到 WordPress 仪表板中，以便用户在创建内容时可以轻松找到免费图像。
引入了 WordPress 照片目录，它与 Openverse 非常相似，但依赖于用户提交的内容而不是知识共享数据库。这个目录还没有正式上线，但是你可以提交图片供其他人使用。

如果您想自己观看完整的主题演讲，您可以在 YouTube 上找到它或观看嵌入的视频。

Log4J 漏洞点燃了互联网

如果您完全关注互联网，您可能已经听说过 Apache 基于 Java 的 Log4j 日志记录实用程序中的漏洞。

这个漏洞让恶意行为者有可能渗透到大量系统中，这就是为什么它甚至促使美国政府的网络安全和基础设施安全局 (CISA) 做出回应。

所以——让我们谈谈你心中最大的问题：

log4j 漏洞会影响 WordPress 网站吗？

这里有个好消息——log4j 漏洞不太可能直接影响 WordPress 网站。

WordPress 是用 PHP 编写的，因此 Java 漏洞利用对 WordPress 用户来说不是问题，并且绝大多数 WordPress 网站没有任何风险。

更重要的是，此漏洞与您的网络主机可能用于 WordPress 的 Apache Web 服务器没有任何关系。

唯一的潜在问题是，如果您将一些自定义集成与易受 log4j 攻击的其他工具进行集成，然后会传播到您的 WordPress 网站。

但是对于大多数 WordPress 用户来说，log4j 漏洞并不是您需要担心的——它只是一个值得注意的事件。

您也可能对。。。有兴趣：

WordPress 5.5、Astra 暂停、全女性 WP 小队、PHP 5.6 ️ 2020 年 9 月 WordPress 新闻 w/ CodeinWP
2016 年 7 月 WordPress 新闻 – 本月在 WordPress 中使用 CodeinWP
[信息图] 2022 年令人着迷的 WordPress 统计数据

Gravatar 被黑了吗？你是法官

12 月 6 日，流行的 Have I Been Pwned 服务在推特上发布了有关 Gravatar 的数据泄露事件。

那么——什么是数据泄露？从本质上讲，安全研究人员能够通过获取个人资料图片及其相关哈希值来对用户的用户名和电子邮件地址进行逆向工程。

然而，Gravatar 从未通知用户任何类型的数据泄露。

为什么？好吧，根据 Gravatar 的母公司 Automattic 的说法，Gravatar 没有“被黑”，这实际上不是数据泄露（在他们看来），因为数据是公开的，并且是通过滥用其 API 而不是“黑客”获得的。”

老实说……这听起来像是一种黑客行为，克里斯托弗·福斯特（Christopher Foster）的这条讽刺推文很好地指出了这一点：

无论哪种方式，用户都可能不高兴他们的电子邮件地址仅通过在网站上发表评论就被暴露。

这带来了一个有趣的问题：

Gravatar是否应该在 WordPress 网站上默认启用？我得到了 Gravatar 的好处——看到真实的个人资料图片比看到空白的个人资料框要好得多。

但鉴于它是第三方服务，新 WordPress 用户似乎应该正式选择加入，而不是要求用户在不想使用 Gravatar 时选择退出。

事实上，我敢打赌，许多普通用户不知道 Gravatar 是什么，并且他们的网站以任何方式连接到 Gravatar。

如果您不熟悉 Gravatar，它是 WordPress 用来为注册用户和评论者生成个人资料图片的 Automattic 拥有的服务。 如果某人在 Gravatar 上设置了个人资料图片，则每当该人发表评论或使用与其 Gravatar 帐户关联的电子邮件地址注册 WordPress 帐户时，该图片将自动显示。 它还用于许多其他服务，例如 Slack 和 GitHub。

如果您不喜欢从第三方加载头像图像的想法，那么您有很多不错的选择。这里有一些可以帮助您入门：

Avatar Privacy – 将在本地缓存 Gravatar 图像以改善用户的隐私。它还允许您在使用他们的 Gravatar 之前要求用户和评论者的选择同意，并支持用户自行上传头像。
简单的本地头像 - 允许用户上传他们自己的头像，还可以让您选择关闭 Gravatar（或继续与您的本地头像一起使用）。
Harrys Gravatar 缓存 – 在本地缓存 Gravatar 图像，以便从您的 WordPress 站点的服务器而不是 Gravatar 的服务器加载它们。

出版商就广告收入起诉谷歌和Facebook

在一项新合并的反垄断诉讼中，共有 200 多家当地报纸的 30 多家公司正在起诉谷歌和 Facebook，指控这两家公司操纵数字广告市场并导致当地出版商亏损。

正如 Axios 报道的那样，诉讼的目标是“追回过去对报纸造成的损失”。

作为诉讼的一部分，这些公司声称谷歌和 Facebook 勾结以最大化谷歌和 Facebook 的广告收入（以当地出版商为代价）。

这是在发布商针对 Google AMP 提起的另一起诉讼的背景下发生的，我们在 2021 年 10 月对其进行了未经编辑的审查。

如果您已经建立网站一段时间了，您可能还记得 2016 年左右采用 Google 的 AMP 框架的大规模推动。

由于精简的代码库和谷歌服务器上的缓存，AMP 内容应该在移动设备上加载得更快。

谷歌还在移动 SERP 中为 AMP 内容提供了特殊位置，因为您的网站需要使用 AMP 才能显示在“故事”部分。 旁注 - 现在不再是这种情况，部分原因是我将在下面讨论。

由于这一推动，许多出版商确实采用了 AMP……现在他们也对 Google 不满意，很大程度上是因为 Google 知道使用 AMP 的出版商的收入减少了约 40%，而 AMP 可能不会实际上让事情变得更快（而且谷歌可能已经主动限制了非 AMP 内容）。

将这些案例放在一起，您肯定会注意到出版商反对大型科技公司的趋势。对于本地媒体出版商来说尤其如此，他们在向数字经济的转变中处境艰难。

这些是缓慢消亡的行业的最后喘息，还是我们会看到大型科技公司与媒体出版商互动方式的有意义的改革？好吧，我想当我们看到诉讼进展时我们会知道的。

亚马逊让 Alexa 永远退役……不——不是那个 Alexa

为点击诱饵的标题道歉......但 12 月看到了一个经久不衰的网络资产 Alexa 的退休公告。

不，我不是在谈论亚马逊的语音助手。我说的是名为 Alexa 的网络统计和分析平台（尽管亚马逊一直非常准确地将其称为“Alexa.com ”）。

Alexa.com 成立于 1996 年，并在 1999 年被亚马逊收购后不久。旁注 - Alexa.com 的联合创始人之一是布鲁斯特·卡勒 (Brewster Kahle)，他可能以创立互联网档案馆而闻名，并且通常是更好的互联网的倡导者.

Alexa 以其 Alexa Rank 指标而闻名，该指标衡量一个网站相对于互联网上其他网站的普遍受欢迎程度。许多网站都自豪地依赖并推广了这一指标（尽管近年来它已经失宠，并且已被 SimilarWeb 等工具所取代）。

尽管大多数人只关注 Alexa Rank，但 Alexa 还提供了许多其他数字营销和 SEO 工具，例如反向链接检查器、内容浏览器、竞争分析等。

如果您是实际使用 Alexa 工具的人之一，您将能够导出所有数据，并且您现有的订阅将继续有效，直到正式退休日期。但是，您将无法创建新帐户。

Alexa.com 的正式退休日期是什么时候？ 截至目前，Alexa 将于 2022 年 5 月 1 日正式退役。

鉴于亚马逊为其语音助手盗用了 Alexa.com 的名字，我觉得 Alexa.com 在这个世界上并不长久。但是，我不确定亚马逊是否会切断它或将其重新命名为其他东西。现在，我们有了这个答案。

这总结了我们 2022 年 1 月的 WordPress 新闻综述。 我们错过了什么？