📆 這是 2022 年 1 月版的「使用 CodeinWP 在 WordPress 中的這個月」。
嗨,WordPress 粉絲。 我們希望你們都享受假期,並準備好迎接 2022 年 WordPress 的精彩一年。
但在 2021 年結束之前,有一些值得注意的 WordPress 新聞故事值得您關注。
馬特·穆倫韋格 (Matt Mullenweg) 發表了他的年度「國情咨文」演講。 這主要是一個虛擬活動,但有一小部分工作室觀眾。 除此之外,還有一個 Gravatar ……突破? 好吧,關於您是否可以稱其為「黑客」存在一些爭論,但您的電子郵件地址可能已被暴露。
關於漏洞的話題,很多網路都對 log4j 中普遍存在的漏洞感到頭暈目眩,但如果您是 WordPress 用戶,您可能不必擔心這一點。
讓我們深入了解 2021 年 12 月的所有 WordPress 新聞。
2022 年 1 月 WordPress 新聞與 CodeinWP
2021 年的世界狀況仍在繼續,主要是在線
毫無疑問,12 月最大的 WordPress 特定新聞是 2021 年世界現狀,Matt Mullenweg 在年度演講中闡述了 WordPress 的表現及其未來。
馬特通常會在 WordCamp US 上發表演講,但今年沒有再舉行面對面的活動,因為你知道是什麼。 相反,該活動發生在網上,大多數人通過直播觀看了馬特的演講,儘管也有少量現場演播室觀眾以及一些相關的聚會和當地活動。
通常情況下,馬特首先詳細介紹了 WordPress 在一年中的增長情況。
讓我們從主題演講的標題數字開始:
據 W3Techs 稱,WordPress 現在為互聯網上超過 43% 的網站提供支持,這只是一個驚人的統計數據。 這一數字從 2020 年 12 月的 39% 同比增長。
然而,WordPress 幾乎是唯一獲得收益的開源工具,因為 Joomla 和 Drupal 正在縮小,而 Shopify、Wix 和 Squarespace 正在增長。
Matt 對 Wix 開了個玩笑,他說 WordPress 今年增長了「兩個 Wix」,因為 Wix 的市場份額仍然不到 2%。 在 Wix 的營銷活動對 WordPress 進行了拍攝(並出於某種原因向人們提供了免費的 Bose 耳機)之後,對 Wix 進行一些嘲諷似乎是公平的。
除了出色的 WordPress 統計數據外,以下是 2021 年世界現狀的其他一些亮點:
- 看看 WordPress 5.9 中的一些新功能,它被推遲到 2022 年,因為該版本需要更多時間來整合所有功能。
- 看看未來的功能,例如原生 WordPress 多語言支持和實時協作站點編輯。
- 引入 Openverse,這是 WordPress.org 的一項新功能,可提供 5 億張可搜索圖像。 這是基於知識共享搜索引擎,該引擎於 2021 年 4 月被「收購」。未來,計劃將其構建到 WordPress 儀錶板中,以便用戶在創建內容時可以輕鬆找到免費圖像。
- 引入 WordPress 照片目錄,它與 Openverse 非常相似,但依賴於用戶提交的內容而不是知識共享資料庫。 此目錄尚未正式啟動,但您可以提交圖像以供其他人使用。
如果您想自己觀看完整的主題演講,可以在 YouTube 上找到它或觀看嵌入的視頻。
Log4J 漏洞點燃了互聯網
如果您完全關注 Internet,您可能聽說過 Apache 基於 Java 的 Log4j 日誌記錄實用程序中的漏洞。
該漏洞為惡意行為者滲透大量系統提供了可能,這就是為什麼它甚至促使美國政府的網路安全和基礎設施安全局 (CISA) 做出回應。
所以——讓我們來談談你心中最大的問題:
log4j 漏洞會影響 WordPress 網站嗎?
這裡有個好消息——log4j 漏洞極不可能直接影響 WordPress 網站。
WordPress 是用 PHP 編寫的,因此 Java 漏洞對 WordPress 用戶來說不是問題,而且絕大多數 WordPress 站點都沒有任何風險。
此外,此漏洞與 Apache Web 伺服器沒有任何關係,您的 Web 主機可能將其用於 WordPress。
唯一的潛在問題是,您是否正在使用一些自定義集成與其他易受 log4j 攻擊的工具,然後傳播到您的 WordPress 站點。
但是對於大多數 WordPress 用戶來說,log4j 漏洞並不是你需要擔心的——它只是一個值得注意的事件。
您也可能對。。。有興趣:
- 2016 年 10 月 WordPress 新聞 – 本月在 WordPress 中使用 CodeinWP
- [Latest] WordPress.org 主題中現在允許初學者內容
- Gutenberg 9.8 發布,DevKinsta 是什麼,空白畫布主題出來了🗞️ 2021 年 2 月 WordPress 新聞 w/CodeinWP
Gravatar 被黑了嗎? 你是法官
12 月 6 日,流行的 Have I Being Pwned 服務發布了關於 Gravatar 數據泄露的推文。
那麼——什麼是數據泄露? 從本質上講,安全研究人員只需通過個人資料圖片及其關聯的哈希值就能夠對一個人的用戶名和電子郵件地址進行逆向工程。
然而,Gravatar 從未將任何類型的數據泄露通知用戶。
為什麼? 好吧,根據 Gravatar 的母公司 Automattic 的說法,Gravatar 沒有被「黑客攻擊」,這實際上不是數據泄露(在他們眼中),因為數據是公開的,並且是通過濫用他們的 API 而獲得的,而不是「黑客攻擊」 。」
老實說……這聽起來像是黑客攻擊,克里斯托弗·福斯特 (Christopher Foster) 的這條諷刺推文很好地指出了這一點:
聽起來您的數據是以您不希望的方式訪問的(如果只有一個詞的話),但您不是故意的?
— 克里斯托弗·福斯特 (@CF99),2021 年 12 月 6 日
無論哪種方式,用戶可能都不樂意僅僅通過在網站上發表評論來暴露他們的電子郵件地址。
這提出了一個有趣的問題:
Gravatar 是否應該在 WordPress 網站上默認啟用? 我得到了 Gravatar 的好處——看到真實的個人資料圖片比看到空的個人資料框要好得多。
但鑒於它是第三方服務,似乎新的 WordPress 用戶應該正式選擇加入,而不是要求用戶在不想使用 Gravatar 時選擇退出。
事實上,我敢打賭,許多臨時用戶不知道 Gravatar 是什麼,他們的網站以任何方式連接到 Gravatar。
如果您不熟悉 Gravatar,它是 Automattic 擁有的服務,WordPress 使用它為註冊用戶和評論者生成個人資料圖片。 如果一個人在 Gravatar 上設置了他們的個人資料圖片,那麼只要該人發表評論或使用與其 Gravatar 帳戶關聯的電子郵件地址註冊 WordPress 帳戶,該圖片就會自動顯示。 它還用於許多其他服務,例如 Slack 和 GitHub。
如果您不喜歡從第三方載入頭像圖像的想法,您有很多不錯的選擇。 這裡有一些讓你開始:
- Avatar Privacy – 將在本地緩存 Gravatar 圖像以改善用戶的隱私。 它還允許您在使用 Gravatar 之前需要用戶和評論者的選擇同意,並支持用戶自行上傳頭像。
- Simple Local Avatars – 允許用戶上傳他們自己的頭像,還可以讓您選擇關閉 Gravatar(或繼續與您的本地頭像一起使用)。
- Harrys Gravatar Cache – 在本地緩存 Gravatar 圖像,以便從您的 WordPress 站點的伺服器而不是 Gravatar 的伺服器載入它們。
出版商就廣告收入起訴谷歌和 Facebook
在一項新合併的反壟斷訴訟中,共有 200 多家當地報紙的 30 多家公司正在起訴谷歌和 Facebook,指控這兩家公司操縱數字廣告市場並導致當地出版商賠錢。
正如 Axios 報道的那樣,訴訟的目標是「追回過去對報紙造成的損失」。
作為訴訟的一部分,兩家公司聲稱谷歌和 Facebook 勾結以最大化谷歌和 Facebook 的廣告收入(以犧牲當地出版商為代價)。
這是在出版商針對 Google AMP 提起的另一起訴訟的背景下發生的,我們在 2021 年 10 月對其進行了未經編輯的審查。
如果您現在已經建立了一段時間的網站,您可能還記得 2016 年左右採用 Google 的 AMP 框架的大規模推動。
由於精簡的代碼庫和谷歌伺服器上的緩存,AMP 內容應該在移動設備上載入得更快。
Google 還在移動 SERP 中為 AMP 內容提供了特殊位置,因為您的網站需要使用 AMP 才能顯示在「故事」部分。 旁註——情況不再如此,部分原因是我將在下面討論。
由於這種推動,許多出版商確實採用了 AMP……現在他們也對 Google 不滿意,這在很大程度上是因為 Google 知道使用 AMP 的出版商獲得的收入減少了約 40%,而 AMP 可能不會實際上已經讓事情變得更快了(而且 Google 可能已經主動限制了非 AMP 內容)。
把這些案例放在一起,你肯定會注意到出版商反對大型科技公司的趨勢。 當地媒體出版商尤其如此,他們在向數字經濟的轉變過程中處境艱難。
這些是一個慢慢消亡的行業的最後一次喘息,還是我們會看到大型科技公司與媒體出版商互動方式的有意義的改革? 好吧,我想我們會在看到訴訟進展時發現。
亞馬遜讓 Alexa 永久退休……不——不是那個 Alexa
為點擊誘餌標題道歉……但 12 月看到了一個經久不衰的網路資產 Alexa 的退休公告。
不,我不是在談論亞馬遜的語音助手。 我說的是名為 Alexa 的網路統計和分析平台(儘管亞馬遜稱其為「Alexa.com」非常準確)。
Alexa.com 成立於 1996 年,不久後於 1999 年被亞馬遜收購。 旁註 – Alexa.com 的聯合創始人之一是 Brewster Kahle,他可能因創立互聯網檔案館而聞名,並且通常只是倡導更好的互聯網.
Alexa 以其 Alexa Rank 指標而聞名,該指標衡量一個網站相對於互聯網上其他網站的普遍受歡迎程度。 許多網站自豪地依賴並推廣了這個指標(儘管近年來它已經失寵,並已被 SimilarWeb 之類的工具取代)。
儘管大多數人只關注 Alexa 排名,但 Alexa 還提供了許多其他數字營銷和 SEO 工具,例如反向鏈接檢查器、內容瀏覽器、競爭分析等。
如果您是實際使用 Alexa 工具的人之一,您將能夠導出所有數據,並且您現有的訂閱將繼續有效,直到正式退休日期。 但是,您將無法創建新帳戶。
Alexa.com 的正式退休日期是什麼時候? 截至目前,Alexa 將於 2022 年 5 月 1 日正式退役。
鑒於亞馬遜挖走了 Alexa.com 的名字作為其語音助手,我有一種感覺,Alexa.com 不適合這個世界。 但是,我不確定亞馬遜是否會切斷它或將其重新命名為其他東西。 現在,我們有了這個答案。
這總結了我們 2022 年 1 月的 WordPress 新聞綜述。 我們錯過了什麼嗎?
…
不要忘記參加我們的速成課程,以加快您的 WordPress 網站速度。 通過一些簡單的修復,您甚至可以將載入時間減少 50-80%:
Karol K. 的布局和演示