📆 这是 2021 年 12 月版的“使用 CodeinWP 在 WordPress 中的这个月”。
我们回来了又一剂 WordPress 新闻和分析。
本月,GoDaddy 发现自己经常出现在新闻中。 他们在托管的 WordPress 托管空间中进行了一次引人注目的收购,但他们在自己托管的 WordPress 托管中也存在一个漏洞,这可能会使数百万 (!) WordPress 网站面临风险。
除此之外,我们还得到消息,WordPress 5.9 毕竟不会在 2021 年推出。 相反,它将被推迟到 2022 年 1 月,让团队有更多时间来实现关键的全站点编辑功能。
最后,我们将讨论 WordPress 黑色星期五交易和 Elementor 的新 Web Creators 营销推广。
2021 年 12 月 WordPress 新闻与 CodeinWP
GoDaddy 在最大的 WordPress 托管收购之一中收购了 Pagely
这一年是 2023 年。所有 WordPress 托管公司、主题和插件现在都归五个实体之一所有:
- 自动
- 去吧爸爸
- WPBeginner/很棒的动机
- 液体网/StellarWP
- 可湿性粉剂引擎
好吧,也许这有点夸张。 但是 WordPress 的收购计划并没有显示出放缓的迹象,因为 11 月刚刚见证了 WordPress 领域有史以来最大的收购之一。
11月11日,GoDaddy宣布收购Pagely。 Pagely 是该领域最知名的主机之一,也是第一家真正称自己为“托管 WordPress 主机”并定义该术语的含义的公司(许多主机已经扩展到几乎毫无意义的定义)。
此次收购似乎专注于使用 Pagely 及其专业知识推出新的 WooCommerce SaaS 产品,这是有道理的,因为 GoDaddy 已经拥有自己的托管 WordPress 托管线,拥有数百万客户(接下来会详细介绍!)。
这是我能想到的绝对最大的 WordPress 托管收购之一; WP Engine 在 2019 年收购了 Flywheel。我不确定 Flywheel 是否比 Pagely 大。
如果你想超越公关公告,Pagely 的前首席执行官兼联合创始人 Joshua Strebel 在 Pagely 博客上分享了他的想法。
用他的话来说:
我们将与 GoDaddy 商务团队中来自 SkyVerge(之前被 GoDaddy 收购)的 WooCommerce 专家团队密切合作,以部署面向超级卖家的世界级 WooCommerce SaaS。Joshua Strebel
虽然我为整个 Pagely 团队感到高兴(其中许多人可能正在查看一些庞大的银行账户),但看到另一家大型独立公司被其中一个大玩家吞并仍然有点难过。
WordPress 中还有用于小型独立商店的空间吗? 嗯,是的,但它似乎每天都在变小。
更重要的是,刚开始的新商店会发现,当他们从一开始就被迫在营销和搜索引擎优化方面与大品牌竞争时,他们会发现比以往任何时候都更加艰难。
例如,当整个首页都由 Awesome Motive 品牌主导时,很难在 SERP 中排名。
哦,当我们注意到这一点时,Liquid Web/StellarWP 还在 11 月收购了 WordPress 代理机构 Modern Tribe。 这完成了 Liquid Web 在 2021 年初收购 The Events Calendar(由 Modern Tribe 开发的插件)时开始的工作。
GoDaddy 托管 WordPress 托管中的巨大漏洞
除了收购 Pagely 之外,GoDaddy 还因为一个不太积极的原因出现在新闻中——GoDaddy 的托管 WordPress 托管产品中的一个巨大漏洞。
需要注意的是,这不是 WordPress 本身的漏洞。 相反,它特别是 GoDaddy 托管 WordPress 托管平台中的一个漏洞。
但是,该漏洞仍然影响了 GoDaddy 的 1.2+ 百万个托管帐户,这意味着数百万个 WordPress 站点可能会受到影响。
那么——出了什么问题? 好吧,老实说,GoDaddy 在这里并不是特别热情。 他们宣布这一消息是向美国证券交易委员会 (SEC) 披露的一部分,因为 GoDaddy 是一家上市公司。
他们说有人有一个可以访问 GoDaddy 系统的密码泄露,以进一步访问以下信息:
- 电子邮件和客户编号
- 配置站点时的原始 WordPress 管理员密码(如果人们没有更改他们的密码,这仍然是活动密码)
- SFTP 和数据库用户名/密码(这是一个大问题,因为它基本上让恶意行为者可以完全访问平台上托管的 WordPress 站点)
- 一些活跃客户的 SSL 私钥
该漏洞发生在 9 月 6 日,但直到 11 月 17 日才被发现,这意味着恶意行为者有两个多月的时间可以闲逛并做令人讨厌的事情。
如果您使用 GoDaddy 的托管 WordPress 托管,您绝对希望研究保护您的网站并假设您已被入侵,直到您可以进行其他验证。
访问这些类型的密钥密码是一个相当大的漏洞,这导致 Wordfence 团队深入研究恶意行为者如何实现这一目标。
Wordfence 发现他们能够在 GoDaddy 仪表板中查看自己的 SFTP 密码,如果密码存储正确,这应该是不可能的。
从本质上讲,这意味着 GoDaddy 是:
- 将密码存储为明文。
或者 - 以另一种易于可逆的格式存储密码。
无论哪种方式,这都是网络安全的一大禁忌。
虽然 GoDaddy 已重置所有帐户的用户名和密码,但恶意行为者仍有两个多月的时间可以进行恶意更改。
我建议阅读 Wordfence 的帖子,以了解有关攻击的更多信息,以及如果您使用 GoDaddy 托管,您应该采取哪些步骤。
最后,这里有最后一条消息。 在最初报告违规行为后,GoDaddy 将受影响的服务范围扩大到以下转售 GoDaddy 托管 WordPress 托管产品的主机:
- 主机
- 媒体模板
- 123Reg
- 域工厂
- 心网
- 东道主欧洲
您也可能对。。。有兴趣:
- WordPress 5.3 Beta,20 个默认主题,Google Native 延迟加载 🗞️ 2019 年 10 月 WordPress 新闻 w/CodeinWP
- 2015 年 12 月 WordPress 新闻 – 本月在 WordPress 中使用 CodeinWP
- 2015 年 7 月 WordPress 新闻 – 本月在 WordPress 中使用 CodeinWP(#wpdrama 版)
WordPress 黑色星期五和网络星期一优惠 – 它们值得吗?
当我们经过另一个黑色星期五和网络星期一时,有很多关于 WordPress 企业开展黑色星期五交易是否值得的讨论。
有些人,比如 Kinsta 联合创始人 Tom Zsomborgi,强烈反对这些类型的折扣策略,而许多其他 WordPress 公司则全力以赴进行黑色星期五交易。
今年,我们决定不为我们的姐妹品牌 Themeisle 举办黑色星期五促销活动。 您可以在此处阅读 Ionut 的想法,但基本思想是 Themeisle 宁愿专注于创造人们喜欢并继续使用的产品,而不是通过引人注目的交易来吸引客户。
然而,这不仅仅是关于这一点。 这也是黑色星期五交易整体有效性的问题。
黑色星期五交易是否在黑色星期五期间推动了大量销售? 无疑如此。 然而,这可能并没有说出全部真相。 根据 Ionut 的说法,如果缩小并查看更广泛的时间范围,销售额的差异实际上并不那么明显。
Ionut 的假设是,很多本来会在几周前购买的人最终都在等待黑色星期五的促销活动。 也就是说,这些不是“新销售”,它们是您无论如何都会获得的销售,但延迟了他们的购买时间以与黑色星期五重合。
有趣的是,我在自己身上也注意到了同样的行为,也许你会在自己身上看到它。 几周前,我计划购买 Brian Jackson 的 Novashare 插件。 但与其拿起它,我想我还不如等到交易。 Mangools SEO 工具黑色星期五交易也是如此。 几周前我需要一个 SEO 工具,但我想我会推迟到黑色星期五。
我的轶事是否意味着 WordPress 黑色星期五的销售一文不值? 明显不是。 但这确实意味着您可能想要深入研究数据,看看黑色星期五交易是否真的像您想象的那样有利。
或者,您始终可以采用不同的策略并在黑色星期五之前提高价格以制造“假”销售。 那是个玩笑——不要那样做——这不是很好(如果你在美国,可能违反 FTC 规则)。
Elementor 为网络创建者发起了一项新活动
这个比超级值得注意更有趣,但 Elementor 刚刚发布了一个名为 Welcome Web Creators 的全新活动,该活动专注于覆盖所有构建网站的不同类型的人。
伴随它的是一个具有很高制作价值的介绍视频。 它看起来绝对不像是开源软件的东西——它看起来可以与 Wix 正在运行的广告针锋相对。
作为活动的一部分,Elementor 还对 1,000 多名创作者进行了调查,得出了一些有趣的结果,例如 67% 的受访者发现自大流行开始以来他们的业务有所增加。
除了有趣的广告视频和调查之外,这个活动的有趣之处在于它是 Elementor 将自己定位为“网站建设者”而不是“WordPress 插件”的又一步。
更具体地说,Elementor 称自己为“领先的开源网站创建平台”,这似乎将其定位为与 Wix 和 Squarespace 等工具而不是其他 WordPress 页面构建器插件竞争。
需要注意的一件事可能是,这是否预示着某种类型的云、SaaS 类 Elementor 网站构建器。 当 Elementor 在 2020 年筹集 1500 万美元时,很多人都认为这可能会到来。
Elementor 确实拥有自己的 WordPress 托管服务,但 Elementor 团队并没有像 Brizy 的 Brizy Pro 那样推动完全基于云的解决方案。 他们也没有像我想象的那样推广 Elementor 云托管(尽管我认为他们仍处于测试阶段)。
无论哪种方式,看看此活动的走向以及 Elementor 的未来计划都会很有趣。
WordPress 5.9 被推迟
如果您对今年获得 WordPress 5.9 感到兴奋,我们有一个坏消息——它已被推迟。
WordPress 发布推迟的情况并不常见,因为根据 Matt Mullenweg 的说法,“截止日期不是任意的。”
话虽如此,WordPress 5.9 的赌注太大了,不能仓促行事。 它将带来新的全站点编辑 (FSE) 功能,并且由于这些功能紧密联系在一起,因此不可能仅删除尚未准备好的功能。
那么——新的日期是什么? 好吧,根据新的时间表,Beta 轮次仍将在 2021 年 12 月开始。但是,第一个候选版本要到 1 月才能发布,暂定发布日期现在定于 2022 年 1 月 25 日。
这总结了我们 2021 年 12 月的 WordPress 新闻综述。 我们错过了什么吗?
…
不要忘记参加我们的速成课程,以加快您的 WordPress 网站速度。 通过一些简单的修复,您甚至可以将加载时间减少 50-80%:
Karol K. 的布局和演示