State of the Word, Gravatar Breaches, Log4J, Alexa przechodzi na emeryturę, procesy sądowe i nie tylko ️ Styczeń 2022 WordPress News w/ CodeinWP
Opublikowany: 2022-04-10To jest wydanie ze stycznia 2022 roku „Ten miesiąc w WordPressie z CodeinWP”.
Cześć, fani WordPressa. Mamy nadzieję, że wszyscy dobrze się bawili i jesteście gotowi na niesamowity rok WordPressa w 2022 roku.
Ale przed końcem 2021 roku pojawiło się kilka godnych uwagi wiadomości o WordPressie, które zasługują na twoją uwagę.
Matt Mullenweg wygłosił swoje doroczne przemówienie o stanie słowa. Było to przede wszystkim wydarzenie wirtualne, ale publiczność w studio była niewielka. Poza tym doszło do Gravatar…wyłomu? Cóż, toczy się debata na temat tego, czy można to nazwać „hackiem”, ale Twój adres e-mail mógł zostać ujawniony.
Jeśli chodzi o luki w zabezpieczeniach, większość sieci była w szoku z powodu rozpowszechnionej luki w log4j, ale prawdopodobnie nie musisz się tym martwić, jeśli jesteś użytkownikiem WordPressa.
Przyjrzyjmy się wszystkim wiadomościom WordPress na grudzień 2021 r.
Styczeń 2022 Wiadomości WordPress z CodeinWP
Trwa State of the Word 2021, głównie online
Bez wątpienia największą nowością dotyczącą WordPressa z grudnia było State of the Word 2021, coroczne przemówienie, w którym Matt Mullenweg przedstawia, jak działa WordPress i jaka jest jego przyszłość.
Matt zwykle wygłasza to przemówienie na WordCamp US, ale w tym roku nie było żadnego osobistego wydarzenia, ponieważ wiecie co. Zamiast tego wydarzenie odbyło się online, a większość ludzi oglądała przemówienie Matta za pośrednictwem transmisji na żywo, chociaż była też niewielka publiczność w studiu na żywo i wiele powiązanych spotkań i wydarzeń lokalnych.
Jak zwykle, Matt zaczął od opisania rozwoju WordPressa w ciągu roku.
Zacznijmy od numeru nagłówka z przemówienia:
Według W3Techs WordPress obsługuje obecnie ponad 43% wszystkich witryn w Internecie , co jest po prostu oszałamiającą statystyką. Liczba ta wzrosła w ciągu roku z 39% w grudniu 2020 r.
Jednak WordPress był praktycznie jedynym narzędziem open source, które przynosiło zyski, ponieważ Joomla i Drupal kurczą się, podczas gdy Shopify, Wix i Squarespace rosną.
Matt żartował z Wix, stwierdzając, że WordPress urósł w tym roku do „dwóch Wix”, ponieważ udział Wix w rynku wciąż wynosi mniej niż 2%. Rzucanie kpinami na Wix wydaje się sprawiedliwe po kampanii marketingowej Wix, która zaatakowała WordPressa ( i z jakiegoś powodu dała ludziom darmowe słuchawki Bose ).
Oprócz fajnych statystyk WordPressa, oto kilka innych najważniejszych wydarzeń ze Stanu Słowa 2021:
- Spojrzenie na niektóre z nowych funkcji WordPressa 5.9, które zostały przesunięte do 2022 roku, ponieważ wydanie potrzebowało więcej czasu, aby połączyć wszystkie funkcje.
- Spojrzenie na przyszłe funkcje, takie jak natywna obsługa wielu języków WordPress i wspólna edycja witryny w czasie rzeczywistym.
- Wprowadzenie Openverse, nowej funkcji WordPress.org, która oferuje 500 milionów przeszukiwalnych obrazów. Jest to oparte na wyszukiwarce Creative Commons, która została „nabyta” w kwietniu 2021 r. W przyszłości planuje się wbudowanie tego w pulpit WordPress, aby użytkownicy mogli łatwo znaleźć bezpłatne zdjęcia podczas tworzenia treści.
- Wprowadzenie WordPress Photo Directory, który jest dość podobny do Openverse, ale opiera się na treściach przesłanych przez użytkowników zamiast na bazie danych Creative Commons. Ten katalog nie został jeszcze oficjalnie uruchomiony, ale możesz przesłać obrazy, aby udostępnić je innym osobom.
Jeśli chcesz samodzielnie obejrzeć całą prezentację, możesz ją znaleźć w serwisie YouTube lub obejrzeć osadzone wideo.
Luka Log4J podpala internet
Jeśli w ogóle zwracasz uwagę na Internet, być może słyszałeś o luce w narzędziu Log4j do logowania, opartym na Javie, Apache.
Ta luka otworzyła możliwość infiltracji ogromnej liczby systemów przez złośliwych cyberprzestępców, dlatego wywołała nawet odpowiedź amerykańskiej agencji ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA).
A więc – porozmawiajmy o tym, co jest prawdopodobnie największym pytaniem, które masz na myśli:
Czy luka log4j dotyczy witryn WordPress?
Mamy tutaj dobrą wiadomość – jest bardzo mało prawdopodobne, że luka log4j wpłynie bezpośrednio na witryny WordPress.
WordPress jest napisany w PHP, więc exploit w Javie nie stanowi problemu dla użytkowników WordPressa, a zdecydowana większość witryn WordPress nie jest zagrożona.
Co więcej, ta usterka nie ma nic wspólnego z serwerem Apache, którego Twój usługodawca hostingowy może używać dla WordPressa.
Jedynym potencjalnym problemem jest to, że używasz niestandardowej integracji z innym narzędziem, które jest podatne na log4j i które następnie rozprzestrzenia się na Twoją witrynę WordPress.
Jednak dla większości użytkowników WordPressa luka log4j nie jest czymś, o co trzeba się martwić – to po prostu wydarzenie godne uwagi.
Możesz być zainteresowanym także tym:
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Wrzesień 2020 WordPress News w/ CodeinWP
- Lipiec 2016 Wiadomości WordPress – Ten miesiąc w WordPress z CodeinWP
- [Infografika] Hipnotyzujące statystyki WordPress na rok 2022
Czy Gravatar został zhakowany? Ty będziesz sędzią
6 grudnia popularna usługa Have I Been Pwned opublikowała tweeta o naruszeniu danych w Gravatar.
A więc – na czym polegało naruszenie danych? Zasadniczo badacz bezpieczeństwa był w stanie odtworzyć nazwę użytkownika i adres e-mail danej osoby, mając tylko zdjęcie profilowe i powiązany z nim hash.
Jednak Gravatar nigdy nie powiadomił użytkowników o jakimkolwiek naruszeniu danych.
Dlaczego tak jest? Cóż, według Automattic, firmy macierzystej Gravatar, Gravatar nie został „zhakowany” i tak naprawdę nie było to naruszenie danych ( w ich oczach ), ponieważ dane były publiczne i uzyskane w wyniku niewłaściwego użycia ich interfejsu API, a nie „włamania” ”.
Szczerze mówiąc… to brzmi jak hack, na który ten sarkastyczny tweet Christophera Fostera dobrze się spisuje:
Tak czy inaczej, użytkownicy prawdopodobnie nie są zadowoleni, że ich adresy e-mail mogą zostać ujawnione przez samo pozostawienie komentarza w witrynie.
I to rodzi interesujące pytanie:
Czy Gravatar powinien być domyślnie włączony w witrynach WordPress? Korzystam z zalet Gravatara – o wiele przyjemniej jest zobaczyć prawdziwe zdjęcia profilowe niż puste pola profilowe.
Ale biorąc pod uwagę, że jest to usługa innej firmy, wydaje się, że nowi użytkownicy WordPressa powinni oficjalnie wyrazić zgodę , zamiast wymagać od użytkowników rezygnacji , jeśli nie chcą korzystać z Gravatara.
W rzeczywistości założę się, że wielu zwykłych użytkowników nie ma pojęcia, czym jest Gravatar i że ich strony są w jakikolwiek sposób połączone z Gravatarem.
Jeśli nie znasz Gravatar, jest to usługa należąca do Automattic, której WordPress używa do generowania zdjęć profilowych dla zarejestrowanych użytkowników i komentujących. Jeśli dana osoba skonfigurowała swoje zdjęcie profilowe w Gravatar, zostanie ono automatycznie wyświetlone za każdym razem, gdy ta osoba zostawi komentarz lub zarejestruje konto WordPress przy użyciu adresu e-mail powiązanego z jej kontem Gravatar. Jest również używany w wielu innych usługach, takich jak Slack i GitHub.
Jeśli nie podoba Ci się pomysł ładowania obrazów awatara od strony trzeciej, masz wiele świetnych opcji. Oto kilka, od których możesz zacząć:
- Prywatność awatara — lokalnie buforuje obrazy Gravatara, aby poprawić prywatność użytkowników. Pozwala również wymagać zgody użytkowników i komentujących przed użyciem ich Gravatara i obsługuje samodzielnie przesłane awatary dla użytkowników.
- Proste lokalne awatary – umożliwia użytkownikom przesyłanie własnych awatarów, a także daje możliwość wyłączenia Gravatara ( lub dalszego używania go w połączeniu z lokalnymi awatarami ).
- Harrys Gravatar Cache — buforuje obrazy Gravatar lokalnie, dzięki czemu są one ładowane z serwera Twojej witryny WordPress zamiast z serwera Gravatar.
Wydawcy pozywają Google i Facebooka za przychody z reklam
W nowo skonsolidowanym procesie antymonopolowym ponad 30 firm, które wspólnie posiadają ponad 200 lokalnych gazet, pozywa Google i Facebooka, twierdząc, że te dwie firmy manipulowały cyfrowym rynkiem reklamowym i spowodowały utratę pieniędzy przez lokalnych wydawców.
Celem pozwu jest „odzyskanie przeszłych szkód dla gazet”, jak donosi Axios.
W ramach pozwu firmy twierdzą, że Google i Facebook zmówiły się w celu maksymalizacji przychodów Google i Facebooka z reklam ( kosztem lokalnych wydawców ).
Wynika to z innego pozwu wydanego przez wydawców w sprawie Google AMP, na który nie zredagowaliśmy w październiku 2021 roku.
Jeśli już od jakiegoś czasu tworzysz strony internetowe, prawdopodobnie pamiętasz ogromną potrzebę przyjęcia frameworka AMP Google około 2016 roku.
Treści AMP miały ładować się szybciej na urządzeniach mobilnych, dzięki okrojonej bazie kodu i buforowaniu na serwerach Google.
Google nadało również specjalne miejsce treści AMP w mobilnych SERPach, ponieważ Twoja witryna musiała używać AMP, aby pojawiać się w sekcji „Historie”. Uwaga na marginesie – już tak nie jest, po części z powodu tego, co omówię poniżej .
Z powodu tego nacisku wielu wydawców przyjęło AMP… i teraz nie są zadowoleni z Google, w dużej mierze z powodu takich szczegółów, jak wiedza Google, że wydawcy korzystający z AMP uzyskują ~40% mniejsze przychody, a AMP może nie faktycznie przyspieszyły działanie ( i że Google mógł aktywnie dławić treści inne niż AMP ).
Połącz te przypadki, a na pewno zauważysz tendencję wydawców do odpierania wielkich korporacji technologicznych. Dotyczy to zwłaszcza lokalnych wydawców mediów, którzy są w trudnej sytuacji z przejściem na gospodarkę cyfrową.
Czy to ostatnie westchnienia powoli umierającego przemysłu, czy też zobaczymy znaczące reformy dotyczące interakcji dużych firm technologicznych z wydawcami mediów? Cóż, myślę, że dowiemy się, kiedy zobaczymy, jak przebiegają procesy.
Amazon wycofuje Alexę na dobre… Nie – nie to Alexa
Przepraszamy za nagłówek typu clickbait… ale w grudniu pojawiła się informacja o przejściu na emeryturę jednej z trwałych usług internetowych, Alexa.
Nie, nie mówię o asystencie głosowym Amazona. Mówię o platformie statystyk i analiz internetowych o nazwie Alexa ( choć Amazon bardzo precyzyjnie nazywa ją „Alexa.com ”).
Alexa.com została założona w 1996 roku, a wkrótce potem została przejęta przez Amazon w 1999. Uwaga dodatkowa – jednym ze współzałożycieli Alexa.com był Brewster Kahle, który prawdopodobnie jest bardziej znany z założenia Archiwum Internetowego i ogólnie rzecz biorąc, że jest orędownikiem lepszego internetu .
Alexa jest najbardziej znana ze swojego wskaźnika Alexa Rank, który mierzy ogólną popularność witryny w porównaniu z innymi witrynami w Internecie. Wiele witryn z dumą opierało się na tym wskaźniku i promowało go ( chociaż w ostatnich latach wypadł on z łask i został wyprzedzony przez narzędzia takie jak SimilarWeb ).
Chociaż większość ludzi zwracała uwagę tylko na Alexa Rank, Alexa oferowała również szereg innych narzędzi do marketingu cyfrowego i SEO, takich jak sprawdzanie linków zwrotnych, eksplorator treści, analiza konkurencji i wiele innych.
Jeśli jesteś jedną z tych osób, które faktycznie korzystają z narzędzi Alexy, będziesz mógł wyeksportować wszystkie swoje dane, a istniejąca subskrypcja będzie działać do oficjalnej daty przejścia na emeryturę. Nie będziesz jednak mógł utworzyć nowego konta.
Kiedy jest oficjalna data przejścia na emeryturę Alexa.com? Od tej chwili Alexa oficjalnie przejdzie na emeryturę 1 maja 2022 roku.
Biorąc pod uwagę, że Amazon ukrył nazwę Alexa.com dla swojego asystenta głosowego, miałem wrażenie, że Alexa.com nie jest długo na tym świecie. Nie byłem jednak pewien, czy Amazon odetnie to, czy zmieni nazwę na coś innego. Teraz mamy tę odpowiedź.
To podsumowuje nasz przegląd wiadomości WordPress ze stycznia 2022 roku. Czy coś przeoczyliśmy?
…
Nie zapomnij dołączyć do naszego szybkiego kursu na temat przyspieszania witryny WordPress. Dzięki kilku prostym poprawkom możesz skrócić czas ładowania nawet o 50-80%:
Układ i prezentacja Karola K.