词的状态、Gravatar 漏洞、Log4J、Alexa 退休、诉讼等 🗞️ 2022 年 1 月 WordPress 新闻 w/CodeinWP

📆 这是 2022 年 1 月版的“使用 CodeinWP 在 WordPress 中的这个月”。

嗨,WordPress 粉丝。 我们希望你们都享受假期,并准备好迎接 2022 年 WordPress 的精彩一年。

但在 2021 年结束之前,有一些值得注意的 WordPress 新闻故事值得您关注。

马特·穆伦韦格 (Matt Mullenweg) 发表了他的年度“国情咨文”演讲。 这主要是一个虚拟活动,但有一小部分工作室观众。 除此之外,还有一个 Gravatar ……突破? 好吧,关于您是否可以称其为“黑客”存在一些争论,但您的电子邮件地址可能已被暴露。

关于漏洞的话题,很多网络都对 log4j 中普遍存在的漏洞感到头晕目眩,但如果您是 WordPress 用户,您可能不必担心这一点。

让我们深入了解 2021 年 12 月的所有 WordPress 新闻。

2022 年 1 月 WordPress 新闻

2022 年 1 月 WordPress 新闻与 CodeinWP

2021 年的世界状况仍在继续,主要是在线

毫无疑问,12 月最大的 WordPress 特定新闻是 2021 年世界现状,Matt Mullenweg 在年度演讲中阐述了 WordPress 的表现及其未来。

马特通常会在 WordCamp US 上发表演讲,但今年没有再举行面对面的活动,因为你知道是什么。 相反,该活动发生在网上,大多数人通过直播观看了马特的演讲,尽管也有少量现场演播室观众以及一些相关的聚会和当地活动。

通常情况下,马特首先详细介绍了 WordPress 在一年中的增长情况。

让我们从主题演讲的标题数字开始:

据 W3Techs 称,WordPress 现在为互联网上超过 43% 的网站提供支持,这只是一个惊人的统计数据。 这一数字从 2020 年 12 月的 39% 同比增长。

然而,WordPress 几乎是唯一获得收益的开源工具,因为 Joomla 和 Drupal 正在缩小,而 Shopify、Wix 和 Squarespace 正在增长。

Matt 对 Wix 开了个玩笑,他说 WordPress 今年增长了“两个 Wix”,因为 Wix 的市场份额仍然不到 2%。 在 Wix 的营销活动对 WordPress 进行了拍摄(并出于某种原因向人们提供了免费的 Bose 耳机)之后,对 Wix 进行一些嘲讽似乎是公平的。

除了出色的 WordPress 统计数据外,以下是 2021 年世界现状的其他一些亮点:

  • 看看 WordPress 5.9 中的一些新功能,它被推迟到 2022 年,因为该版本需要更多时间来整合所有功能。
  • 看看未来的功能,例如原生 WordPress 多语言支持和实时协作站点编辑。
  • 引入 Openverse,这是 WordPress.org 的一项新功能,可提供 5 亿张可搜索图像。 这是基于知识共享搜索引擎,该引擎于 2021 年 4 月被“收购”。未来,计划将其构建到 WordPress 仪表板中,以便用户在创建内容时可以轻松找到免费图像。
  • 引入 WordPress 照片目录,它与 Openverse 非常相似,但依赖于用户提交的内容而不是知识共享数据库。 此目录尚未正式启动,但您可以提交图像以供其他人使用。

如果您想自己观看完整的主题演讲,可以在 YouTube 上找到它或观看嵌入的视频。

Log4J 漏洞点燃了互联网

如果您完全关注 Internet,您可能听说过 Apache 基于 Java 的 Log4j 日志记录实用程序中的漏洞。

该漏洞为恶意行为者渗透大量系统提供了可能,这就是为什么它甚至促使美国政府的网络安全和基础设施安全局 (CISA) 做出回应。

所以——让我们来谈谈你心中最大的问题:

log4j 漏洞会影响 WordPress 网站吗?

这里有个好消息——log4j 漏洞极不可能直接影响 WordPress 网站。

WordPress 是用 PHP 编写的,因此 Java 漏洞对 WordPress 用户来说不是问题,而且绝大多数 WordPress 站点都没有任何风险。

此外,此漏洞与 Apache Web 服务器没有任何关系,您的 Web 主机可能将其用于 WordPress。

唯一的潜在问题是,您是否正在使用一些自定义集成与其他易受 log4j 攻击的工具,然后传播到您的 WordPress 站点。

但是对于大多数 WordPress 用户来说,log4j 漏洞并不是你需要担心的——它只是一个值得注意的事件。

日志4J

您也可能对。。。有兴趣:

  • 2016 年 10 月 WordPress 新闻 – 本月在 WordPress 中使用 CodeinWP
  • [Latest] WordPress.org 主题中现在允许初学者内容
  • Gutenberg 9.8 发布,DevKinsta 是什么,空白画布主题出来了🗞️ 2021 年 2 月 WordPress 新闻 w/CodeinWP

Gravatar 被黑了吗? 你是法官

12 月 6 日,流行的 Have I Being Pwned 服务发布了关于 Gravatar 数据泄露的推文。

那么——什么是数据泄露? 从本质上讲,安全研究人员只需通过个人资料图片及其关联的哈希值就能够对一个人的用户名和电子邮件地址进行逆向工程。

然而,Gravatar 从未将任何类型的数据泄露通知用户。

为什么? 好吧,根据 Gravatar 的母公司 Automattic 的说法,Gravatar 没有被“黑客攻击”,这实际上不是数据泄露(在他们眼中),因为数据是公开的,并且是通过滥用他们的 API 而获得的,而不是“黑客攻击” 。”

老实说……这听起来像是黑客攻击,克里斯托弗·福斯特 (Christopher Foster) 的这条讽刺推文很好地指出了这一点:

无论哪种方式,用户可能都不乐意仅仅通过在网站上发表评论来暴露他们的电子邮件地址。

这提出了一个有趣的问题:

Gravatar 是否应该在 WordPress 网站上默认启用? 我得到了 Gravatar 的好处——看到真实的个人资料图片比看到空的个人资料框要好得多。

但鉴于它是第三方服务,似乎新的 WordPress 用户应该正式选择加入,而不是要求用户在不想使用 Gravatar 时选择退出。

事实上,我敢打赌,许多临时用户不知道 Gravatar 是什么,他们的网站以任何方式连接到 Gravatar。

如果您不熟悉 Gravatar,它是 Automattic 拥有的服务,WordPress 使用它为注册用户和评论者生成个人资料图片。 如果一个人在 Gravatar 上设置了他们的个人资料图片,那么只要该人发表评论或使用与其 Gravatar 帐户关联的电子邮件地址注册 WordPress 帐户,该图片就会自动显示。 它还用于许多其他服务,例如 Slack 和 GitHub。

如果您不喜欢从第三方加载头像图像的想法,您有很多不错的选择。 这里有一些让你开始:

  • Avatar Privacy – 将在本地缓存 Gravatar 图像以改善用户的隐私。 它还允许您在使用 Gravatar 之前需要用户和评论者的选择同意,并支持用户自行上传头像。
  • Simple Local Avatars – 允许用户上传他们自己的头像,还可以让您选择关闭 Gravatar(或继续与您的本地头像一起使用)。
  • Harrys Gravatar Cache – 在本地缓存 Gravatar 图像,以便从您的 WordPress 站点的服务器而不是 Gravatar 的服务器加载它们。

出版商就广告收入起诉谷歌和 Facebook

在一项新合并的反垄断诉讼中,共有 200 多家当地报纸的 30 多家公司正在起诉谷歌和 Facebook,指控这两家公司操纵数字广告市场并导致当地出版商赔钱。

正如 Axios 报道的那样,诉讼的目标是“追回过去对报纸造成的损失”。

作为诉讼的一部分,两家公司声称谷歌和 Facebook 勾结以最大化谷歌和 Facebook 的广告收入(以牺牲当地出版商为代价)。

这是在出版商针对 Google AMP 提起的另一起诉讼的背景下发生的,我们在 2021 年 10 月对其进行了未经编辑的审查。

如果您现在已经建立了一段时间的网站,您可能还记得 2016 年左右采用 Google 的 AMP 框架的大规模推动。

由于精简的代码库和谷歌服务器上的缓存,AMP 内容应该在移动设备上加载得更快。

Google 还在移动 SERP 中为 AMP 内容提供了特殊位置,因为您的网站需要使用 AMP 才能显示在“故事”部分。 旁注——情况不再如此,部分原因是我将在下面讨论。

由于这种推动,许多出版商确实采用了 AMP……现在他们也对 Google 不满意,这在很大程度上是因为 Google 知道使用 AMP 的出版商获得的收入减少了约 40%,而 AMP 可能不会实际上已经让事情变得更快了(而且 Google 可能已经主动限制了非 AMP 内容)。

把这些案例放在一起,你肯定会注意到出版商反对大型科技公司的趋势。 当地媒体出版商尤其如此,他们在向数字经济的转变过程中处境艰难。

这些是一个慢慢消亡的行业的最后一次喘息,还是我们会看到大型科技公司与媒体出版商互动方式的有意义的改革? 好吧,我想我们会在看到诉讼进展时发现。

亚马逊让 Alexa 永久退休……不——不是那个 Alexa

为点击诱饵标题道歉……但 12 月看到了一个经久不衰的网络资产 Alexa 的退休公告。

不,我不是在谈论亚马逊的语音助手。 我说的是名为 Alexa 的网络统计和分析平台(尽管亚马逊称其为“Alexa.com”非常准确)。

Alexa.com 成立于 1996 年,不久后于 1999 年被亚马逊收购。 旁注 – Alexa.com 的联合创始人之一是 Brewster Kahle,他可能因创立互联网档案馆而闻名,并且通常只是倡导更好的互联网.

Alexa 以其 Alexa Rank 指标而闻名,该指标衡量一个网站相对于互联网上其他网站的普遍受欢迎程度。 许多网站自豪地依赖并推广了这个指标(尽管近年来它已经失宠,并已被 SimilarWeb 之类的工具取代)。

尽管大多数人只关注 Alexa 排名,但 Alexa 还提供了许多其他数字营销和 SEO 工具,例如反向链接检查器、内容浏览器、竞争分析等。

如果您是实际使用 Alexa 工具的人之一,您将能够导出所有数据,并且您现有的订阅将继续有效,直到正式退休日期。 但是,您将无法创建新帐户。

Alexa.com 的正式退休日期是什么时候? 截至目前,Alexa 将于 2022 年 5 月 1 日正式退役。

鉴于亚马逊挖走了 Alexa.com 的名字作为其语音助手,我有一种感觉,Alexa.com 不适合这个世界。 但是,我不确定亚马逊是否会切断它或将其重新命名为其他东西。 现在,我们有了这个答案。

这总结了我们 2022 年 1 月的 WordPress 新闻综述。 我们错过了什么吗?

不要忘记参加我们的速成课程,以加快您的 WordPress 网站速度。 通过一些简单的修复,您甚至可以将加载时间减少 50-80%:

Karol K. 的布局和演示

相关文章