📆 這是 2021 年 12 月版的「使用 CodeinWP 在 WordPress 中的這個月」。
我們回來了又一劑 WordPress 新聞和分析。
本月,GoDaddy 發現自己經常出現在新聞中。 他們在託管的 WordPress 託管空間中進行了一次引人注目的收購,但他們在自己託管的 WordPress 託管中也存在一個漏洞,這可能會使數百萬 (!) WordPress 網站面臨風險。
除此之外,我們還得到消息,WordPress 5.9 畢竟不會在 2021 年推出。 相反,它將被推遲到 2022 年 1 月,讓團隊有更多時間來實現關鍵的全站點編輯功能。
最後,我們將討論 WordPress 黑色星期五交易和 Elementor 的新 Web Creators 營銷推廣。
2021 年 12 月 WordPress 新聞與 CodeinWP
GoDaddy 在最大的 WordPress 託管收購之一中收購了 Pagely
這一年是 2023 年。所有 WordPress 託管公司、主題和插件現在都歸五個實體之一所有:
- 自動
- 去吧爸爸
- WPBeginner/很棒的動機
- 液體網/StellarWP
- 可濕性粉劑引擎
好吧,也許這有點誇張。 但是 WordPress 的收購計劃並沒有顯示出放緩的跡象,因為 11 月剛剛見證了 WordPress 領域有史以來最大的收購之一。
11月11日,GoDaddy宣布收購Pagely。 Pagely 是該領域最知名的主機之一,也是第一家真正稱自己為「託管 WordPress 主機」並定義該術語的含義的公司(許多主機已經擴展到幾乎毫無意義的定義)。
此次收購似乎專註於使用 Pagely 及其專業知識推出新的 WooCommerce SaaS 產品,這是有道理的,因為 GoDaddy 已經擁有自己的託管 WordPress 託管線,擁有數百萬客戶(接下來會詳細介紹!)。
這是我能想到的絕對最大的 WordPress 託管收購之一; WP Engine 在 2019 年收購了 Flywheel。我不確定 Flywheel 是否比 Pagely 大。
如果你想超越公關公告,Pagely 的前首席執行官兼聯合創始人 Joshua Strebel 在 Pagely 博客上分享了他的想法。
用他的話來說:
我們將與 GoDaddy 商務團隊中來自 SkyVerge(之前被 GoDaddy 收購)的 WooCommerce 專家團隊密切合作,以部署面向超級賣家的世界級 WooCommerce SaaS。Joshua Strebel
雖然我為整個 Pagely 團隊感到高興(其中許多人可能正在查看一些龐大的銀行賬戶),但看到另一家大型獨立公司被其中一個大玩家吞併仍然有點難過。
WordPress 中還有用於小型獨立商店的空間嗎? 嗯,是的,但它似乎每天都在變小。
更重要的是,剛開始的新商店會發現,當他們從一開始就被迫在營銷和搜索引擎優化方面與大品牌競爭時,他們會發現比以往任何時候都更加艱難。
例如,當整個首頁都由 Awesome Motive 品牌主導時,很難在 SERP 中排名。
哦,當我們注意到這一點時,Liquid Web/StellarWP 還在 11 月收購了 WordPress 代理機構 Modern Tribe。 這完成了 Liquid Web 在 2021 年初收購 The Events Calendar(由 Modern Tribe 開發的插件)時開始的工作。
GoDaddy 託管 WordPress 託管中的巨大漏洞
除了收購 Pagely 之外,GoDaddy 還因為一個不太積極的原因出現在新聞中——GoDaddy 的託管 WordPress 託管產品中的一個巨大漏洞。
需要注意的是,這不是 WordPress 本身的漏洞。 相反,它特別是 GoDaddy 託管 WordPress 託管平台中的一個漏洞。
但是,該漏洞仍然影響了 GoDaddy 的 1.2+ 百萬個託管帳戶,這意味著數百萬個 WordPress 站點可能會受到影響。
那麼——出了什麼問題? 好吧,老實說,GoDaddy 在這裡並不是特別熱情。 他們宣布這一消息是向美國證券交易委員會 (SEC) 披露的一部分,因為 GoDaddy 是一家上市公司。
他們說有人有一個可以訪問 GoDaddy 系統的密碼泄露,以進一步訪問以下信息:
- 電子郵件和客戶編號
- 配置站點時的原始 WordPress 管理員密碼(如果人們沒有更改他們的密碼,這仍然是活動密碼)
- SFTP 和資料庫用戶名/密碼(這是一個大問題,因為它基本上讓惡意行為者可以完全訪問平台上託管的 WordPress 站點)
- 一些活躍客戶的 SSL 私鑰
該漏洞發生在 9 月 6 日,但直到 11 月 17 日才被發現,這意味著惡意行為者有兩個多月的時間可以閑逛並做令人討厭的事情。
如果您使用 GoDaddy 的託管 WordPress 託管,您絕對希望研究保護您的網站並假設您已被入侵,直到您可以進行其他驗證。
訪問這些類型的密鑰密碼是一個相當大的漏洞,這導致 Wordfence 團隊深入研究惡意行為者如何實現這一目標。
Wordfence 發現他們能夠在 GoDaddy 儀錶板中查看自己的 SFTP 密碼,如果密碼存儲正確,這應該是不可能的。
從本質上講,這意味著 GoDaddy 是:
- 將密碼存儲為明文。
或者 - 以另一種易於可逆的格式存儲密碼。
無論哪種方式,這都是網路安全的一大禁忌。
雖然 GoDaddy 已重置所有帳戶的用戶名和密碼,但惡意行為者仍有兩個多月的時間可以進行惡意更改。
我建議閱讀 Wordfence 的帖子,以了解有關攻擊的更多信息,以及如果您使用 GoDaddy 託管,您應該採取哪些步驟。
最後,這裡有最後一條消息。 在最初報告違規行為後,GoDaddy 將受影響的服務範圍擴大到以下轉售 GoDaddy 託管 WordPress 託管產品的主機:
- 主機
- 媒體模板
- 123Reg
- 域工廠
- 心網
- 東道主歐洲
您也可能對。。。有興趣:
- WordPress 5.3 Beta,20 個默認主題,Google Native 延遲載入 🗞️ 2019 年 10 月 WordPress 新聞 w/CodeinWP
- 2015 年 12 月 WordPress 新聞 – 本月在 WordPress 中使用 CodeinWP
- 2015 年 7 月 WordPress 新聞 – 本月在 WordPress 中使用 CodeinWP(#wpdrama 版)
WordPress 黑色星期五和網路星期一優惠 – 它們值得嗎?
當我們經過另一個黑色星期五和網路星期一時,有很多關於 WordPress 企業開展黑色星期五交易是否值得的討論。
有些人,比如 Kinsta 聯合創始人 Tom Zsomborgi,強烈反對這些類型的折扣策略,而許多其他 WordPress 公司則全力以赴進行黑色星期五交易。
今年,我們決定不為我們的姐妹品牌 Themeisle 舉辦黑色星期五促銷活動。 您可以在此處閱讀 Ionut 的想法,但基本思想是 Themeisle 寧願專註於創造人們喜歡並繼續使用的產品,而不是通過引人注目的交易來吸引客戶。
然而,這不僅僅是關於這一點。 這也是黑色星期五交易整體有效性的問題。
黑色星期五交易是否在黑色星期五期間推動了大量銷售? 無疑如此。 然而,這可能並沒有說出全部真相。 根據 Ionut 的說法,如果縮小並查看更廣泛的時間範圍,銷售額的差異實際上並不那麼明顯。
Ionut 的假設是,很多本來會在幾周前購買的人最終都在等待黑色星期五的促銷活動。 也就是說,這些不是「新銷售」,它們是您無論如何都會獲得的銷售,但延遲了他們的購買時間以與黑色星期五重合。
有趣的是,我在自己身上也注意到了同樣的行為,也許你會在自己身上看到它。 幾周前,我計劃購買 Brian Jackson 的 Novashare 插件。 但與其拿起它,我想我還不如等到交易。 Mangools SEO 工具黑色星期五交易也是如此。 幾周前我需要一個 SEO 工具,但我想我會推遲到黑色星期五。
我的軼事是否意味著 WordPress 黑色星期五的銷售一文不值? 明顯不是。 但這確實意味著您可能想要深入研究數據,看看黑色星期五交易是否真的像您想像的那樣有利。
或者,您始終可以採用不同的策略並在黑色星期五之前提高價格以製造「假」銷售。 那是個玩笑——不要那樣做——這不是很好(如果你在美國,可能違反 FTC 規則)。
Elementor 為網路創建者發起了一項新活動
這個比超級值得注意更有趣,但 Elementor 剛剛發布了一個名為 Welcome Web Creators 的全新活動,該活動專註於覆蓋所有構建網站的不同類型的人。
伴隨它的是一個具有很高製作價值的介紹視頻。 它看起來絕對不像是開源軟體的東西——它看起來可以與 Wix 正在運行的廣告針鋒相對。
作為活動的一部分,Elementor 還對 1,000 多名創作者進行了調查,得出了一些有趣的結果,例如 67% 的受訪者發現自大流行開始以來他們的業務有所增加。
除了有趣的廣告視頻和調查之外,這個活動的有趣之處在於它是 Elementor 將自己定位為「網站建設者」而不是「WordPress 插件」的又一步。
更具體地說,Elementor 稱自己為「領先的開源網站創建平台」,這似乎將其定位為與 Wix 和 Squarespace 等工具而不是其他 WordPress 頁面構建器插件競爭。
需要注意的一件事可能是,這是否預示著某種類型的雲、SaaS 類 Elementor 網站構建器。 當 Elementor 在 2020 年籌集 1500 萬美元時,很多人都認為這可能會到來。
Elementor 確實擁有自己的 WordPress 託管服務,但 Elementor 團隊並沒有像 Brizy 的 Brizy Pro 那樣推動完全基於雲的解決方案。 他們也沒有像我想像的那樣推廣 Elementor 雲託管(儘管我認為他們仍處於測試階段)。
無論哪種方式,看看此活動的走向以及 Elementor 的未來計劃都會很有趣。
WordPress 5.9 被推遲
如果您對今年獲得 WordPress 5.9 感到興奮,我們有一個壞消息——它已被推遲。
WordPress 發布推遲的情況並不常見,因為根據 Matt Mullenweg 的說法,「截止日期不是任意的。」
話雖如此,WordPress 5.9 的賭注太大了,不能倉促行事。 它將帶來新的全站點編輯 (FSE) 功能,並且由於這些功能緊密聯繫在一起,因此不可能僅刪除尚未準備好的功能。
那麼——新的日期是什麼? 好吧,根據新的時間表,Beta 輪次仍將在 2021 年 12 月開始。但是,第一個候選版本要到 1 月才能發布,暫定發布日期現在定於 2022 年 1 月 25 日。
這總結了我們 2021 年 12 月的 WordPress 新聞綜述。 我們錯過了什麼嗎?
…
不要忘記參加我們的速成課程,以加快您的 WordPress 網站速度。 通過一些簡單的修復,您甚至可以將載入時間減少 50-80%:
Karol K. 的布局和演示