單詞狀態、Gravatar 違規、Log4J、Alexa 退休、訴訟等 ️ 2022 年 1 月 WordPress 新聞 w/CodeinWP

已發表: 2022-04-10

這是 2022 年 1 月版的“本月在 WordPress 中使用 CodeinWP”。

嘿，WordPress 粉絲。我們希望你們都享受假期，並為 2022 年的 WordPress 做好準備。

但在 2021 年結束之前，有一些值得注意的 WordPress 新聞報導值得您關注。

Matt Mullenweg 發表了他的年度“世界語境”演講。這主要是一個虛擬活動，但工作室觀眾很少。除此之外，還有一個Gravatar……違規？好吧，關於您是否可以稱其為“黑客”存在一些爭論，但您的電子郵件地址可能已經暴露。

關於漏洞的話題，大部分網絡都對 log4j 中廣泛存在的漏洞感到不安，但如果您是 WordPress 用戶，您可能不需要擔心這一點。

讓我們深入了解 2021 年 12 月的所有 WordPress 新聞。

#StateoftheWord，Gravatar 違規，#log4J，Alexa 退休️ 2022 年 1 月 #WordPress 新聞

點擊推文

2022 年 1 月 WordPress 新聞與 CodeinWP

2021 年世界形勢繼續進行，主要是在線

毫無疑問，12 月以來最大的 WordPress 特定新聞是 2021 年世界形勢，這是 Matt Mullenweg 的年度演講，闡述了 WordPress 的工作方式及其未來。

馬特通常在美國 WordCamp 上發表這個演講，但今年沒有再舉行面對面的活動，因為你知道的。相反，該活動發生在網上，大多數人通過直播觀看了馬特的演講，儘管也有少量現場直播觀眾和一些相關的聚會和當地活動。

通常情況下，馬特首先詳細介紹了 WordPress 在一年中的增長。

讓我們從主題演講的標題編號開始：

根據 W3Techs 的說法，WordPress 現在為互聯網上超過 43% 的網站提供支持，這只是一個驚人的統計數據。這一數字從 2020 年 12 月的 39% 逐年增長。

然而，WordPress 幾乎是唯一獲得收益的開源工具，因為 Joomla 和 Drupal 正在萎縮，而 Shopify、Wix 和 Squarespace 正在增長。

Matt 取笑 Wix，稱 WordPress 今年增長了“兩個 Wix”，因為 Wix 的市場份額仍然不到 2%。在 Wix 的營銷活動對 WordPress 發起攻擊（並且出於某種原因給人們免費的 Bose 耳機）之後，對 Wix 投擲一些嘲笑似乎是公平的。

除了酷炫的 WordPress 統計數據之外，以下是 2021 年世界狀況報告中的其他一些亮點：

看一下 WordPress 5.9 中的一些新功能，這些新功能被推遲到 2022 年，因為該版本需要更多時間來整合所有功能。
展望未來的功能，例如原生 WordPress 多語言支持和實時協作站點編輯。
引入 Openverse，這是 WordPress.org 的一項新功能，可提供 5 億張可搜索圖像。這是基於 2021 年 4 月“收購”的知識共享搜索引擎。未來，有計劃將其構建到 WordPress 儀表板中，以便用戶在創建內容時可以輕鬆找到免費圖像。
引入了 WordPress 照片目錄，它與 Openverse 非常相似，但依賴於用戶提交的內容而不是知識共享數據庫。該目錄尚未正式上線，但您可以提交圖片供其他人使用。

如果您想自己觀看完整的主題演講，您可以在 YouTube 上找到它或觀看嵌入的視頻。

Log4J 漏洞點燃了互聯網

如果您完全關注互聯網，您可能已經聽說過 Apache 基於 Java 的 Log4j 日誌記錄實用程序中的漏洞。

這個漏洞讓惡意行為者有可能滲透到大量系統中，這就是為什麼它甚至促使美國政府的網絡安全和基礎設施安全局 (CISA) 做出回應。

所以——讓我們談談你心中最大的問題：

log4j 漏洞會影響 WordPress 網站嗎？

這裡有個好消息——log4j 漏洞不太可能直接影響 WordPress 網站。

WordPress 是用 PHP 編寫的，因此 Java 漏洞利用對 WordPress 用戶來說不是問題，並且絕大多數 WordPress 網站沒有任何風險。

更重要的是，此漏洞與您的網絡主機可能用於 WordPress 的 Apache Web 服務器沒有任何關係。

唯一的潛在問題是，如果您將一些自定義集成與易受 log4j 攻擊的其他工具進行集成，然後會傳播到您的 WordPress 網站。

但是對於大多數 WordPress 用戶來說，log4j 漏洞並不是您需要擔心的——它只是一個值得注意的事件。

您也可能對。。。有興趣：

WordPress 5.5、Astra 暫停、全女性 WP 小隊、PHP 5.6 ️ 2020 年 9 月 WordPress 新聞 w/ CodeinWP
2016 年 7 月 WordPress 新聞 – 本月在 WordPress 中使用 CodeinWP
[信息圖] 2022 年令人著迷的 WordPress 統計數據

Gravatar 被黑了嗎？你是法官

12 月 6 日，流行的 Have I Been Pwned 服務在推特上發布了有關 Gravatar 的數據洩露事件。

那麼——什麼是數據洩露？從本質上講，安全研究人員能夠通過獲取個人資料圖片及其相關哈希值來對用戶的用戶名和電子郵件地址進行逆向工程。

然而，Gravatar 從未通知用戶任何類型的數據洩露。

為什麼？好吧，根據 Gravatar 的母公司 Automattic 的說法，Gravatar 沒有“被黑”，這實際上不是數據洩露（在他們看來），因為數據是公開的，並且是通過濫用其 API 而不是“黑客”獲得的。”

老實說……這聽起來像是一種黑客行為，克里斯托弗·福斯特（Christopher Foster）的這條諷刺推文很好地指出了這一點：

無論哪種方式，用戶都可能不高興他們的電子郵件地址僅通過在網站上發表評論就被暴露。

這帶來了一個有趣的問題：

Gravatar是否應該在 WordPress 網站上默認啟用？我得到了 Gravatar 的好處——看到真實的個人資料圖片比看到空白的個人資料框要好得多。

但鑑於它是第三方服務，新 WordPress 用戶似乎應該正式選擇加入，而不是要求用戶在不想使用 Gravatar 時選擇退出。

事實上，我敢打賭，許多普通用戶不知道 Gravatar 是什麼，並且他們的網站以任何方式連接到 Gravatar。

如果您不熟悉 Gravatar，它是 WordPress 用來為註冊用戶和評論者生成個人資料圖片的 Automattic 擁有的服務。 如果某人在 Gravatar 上設置了個人資料圖片，則每當該人發表評論或使用與其 Gravatar 帳戶關聯的電子郵件地址註冊 WordPress 帳戶時，該圖片將自動顯示。 它還用於許多其他服務，例如 Slack 和 GitHub。

如果您不喜歡從第三方加載頭像圖像的想法，那麼您有很多不錯的選擇。這裡有一些可以幫助您入門：

Avatar Privacy – 將在本地緩存 Gravatar 圖像以改善用戶的隱私。它還允許您在使用他們的 Gravatar 之前要求用戶和評論者的選擇同意，並支持用戶自行上傳頭像。
簡單的本地頭像 - 允許用戶上傳他們自己的頭像，還可以讓您選擇關閉 Gravatar（或繼續與您的本地頭像一起使用）。
Harrys Gravatar 緩存 – 在本地緩存 Gravatar 圖像，以便從您的 WordPress 站點的服務器而不是 Gravatar 的服務器加載它們。

出版商就廣告收入起訴谷歌和Facebook

在一項新合併的反壟斷訴訟中，共有 200 多家當地報紙的 30 多家公司正在起訴谷歌和 Facebook，指控這兩家公司操縱數字廣告市場並導致當地出版商虧損。

正如 Axios 報導的那樣，訴訟的目標是“追回過去對報紙造成的損失”。

作為訴訟的一部分，這些公司聲稱谷歌和 Facebook 勾結以最大化谷歌和 Facebook 的廣告收入（以當地出版商為代價）。

這是在發布商針對 Google AMP 提起的另一起訴訟的背景下發生的，我們在 2021 年 10 月對其進行了未經編輯的審查。

如果您已經建立網站一段時間了，您可能還記得 2016 年左右採用 Google 的 AMP 框架的大規模推動。

由於精簡的代碼庫和谷歌服務器上的緩存，AMP 內容應該在移動設備上加載得更快。

谷歌還在移動 SERP 中為 AMP 內容提供了特殊位置，因為您的網站需要使用 AMP 才能顯示在“故事”部分。 旁注 - 現在不再是這種情況，部分原因是我將在下面討論。

由於這一推動，許多出版商確實採用了 AMP……現在他們對 Google 也不滿意，很大程度上是因為 Google 知道使用 AMP 的出版商收入減少了約 40%，而 AMP 可能不會實際上讓事情變得更快（而且谷歌可能已經主動限制了非 AMP 內容）。

將這些案例放在一起，您肯定會注意到出版商反對大型科技公司的趨勢。對於本地媒體出版商來說尤其如此，他們在向數字經濟的轉變中處境艱難。

這些是緩慢消亡的行業的最後喘息，還是我們會看到大型科技公司與媒體出版商互動方式的有意義的改革？好吧，我想當我們看到訴訟進展時我們會知道的。

亞馬遜讓 Alexa 永遠退役……不——不是那個 Alexa

為點擊誘餌的標題道歉......但 12 月看到了一個經久不衰的網絡資產 Alexa 的退休公告。

不，我不是在談論亞馬遜的語音助手。我說的是名為 Alexa 的網絡統計和分析平台（儘管亞馬遜一直非常準確地將其稱為“Alexa.com ”）。

Alexa.com 成立於 1996 年，並在 1999 年被亞馬遜收購後不久。旁注 - Alexa.com 的聯合創始人之一是布魯斯特·卡勒 (Brewster Kahle)，他可能以創立互聯網檔案館而聞名，並且通常是更好的互聯網的倡導者.

Alexa 以其 Alexa Rank 指標而聞名，該指標衡量一個網站相對於互聯網上其他網站的普遍受歡迎程度。許多網站都自豪地依賴並推廣了這一指標（儘管近年來它已經失寵，並且已被 SimilarWeb 等工具所取代）。

儘管大多數人只關注 Alexa Rank，但 Alexa 還提供了許多其他數字營銷和 SEO 工具，例如反向鏈接檢查器、內容瀏覽器、競爭分析等。

如果您是實際使用 Alexa 工具的人之一，您將能夠導出所有數據，並且您現有的訂閱將繼續有效，直到正式退休日期。但是，您將無法創建新帳戶。

Alexa.com 的正式退休日期是什麼時候？ 截至目前，Alexa 將於 2022 年 5 月 1 日正式退役。

鑑於亞馬遜為其語音助手盜用了 Alexa.com 的名字，我覺得 Alexa.com 在這個世界上並不長久。但是，我不確定亞馬遜是否會切斷它或將其重新命名為其他東西。現在，我們有了這個答案。

這總結了我們 2022 年 1 月的 WordPress 新聞綜述。 我們錯過了什麼？