Minulý týden se komunitou WordPress otřásla vlna nevole. Apache bez varování zakázal licenci React.js, standardu JavaScriptu, který má být ve střednědobém horizontu součástí jádra WordPressu. Zabýváme se také nebezpečím cross-site scripting. A objasňujeme známý mýtus v souvislosti s CDN.
Cross Site Scripting - Jak mohou hackeři převzít vaše webové stránky
XSS, SQL injection, XMLrpc - popisy bezpečnostních aktualizací WordPressu se hemží záhadnými zkratkami. I když je jasné, že aktualizace jsou nezbytné, je přesto příjemné vědět, co se za tou změtí písmen vlastně skrývá. Koneckonců jde o váš byznys. Proto vám v našem nejnovějším příspěvku ukážeme, jak funguje cross-site scripting (zkráceně XSS). Protože cross-site scripting je nejen mimořádně rozšířený, ale také mimořádně zákeřný. Pokud hackeři takovou zranitelnost najdou, mohou do vašeho (!) webu injektovat škodlivý kód a pomocí něj poškodit vaše uživatele.
Výkonnostní novinky
Sítě CDN nejsou "kouzelným řešením pro jednorožce"
Sítě pro doručování obsahu (CDN) jsou počítačové sítě rozmístěné po celém světě. Zajišťují, že vaše nabídky mohou být rychle doručeny i v Austrálii nebo USA. Existuje pouze jedna věc, kterou CDN není: výkonnostní hack pro vaše stránky. Náš kolega Ernesto Ruge má k tomuto tématu všechny základní informace.
Na jaké verzi PHP běží váš web?
Většina webů WordPress (40,4 %) běží na PHP 5.6, i když díky PHP 7 mohou být vaše stránky až dvakrát rychlejší. Skutečnost, že pouze o něco více než dvě procenta všech webů WordPress v současné době používají nejnovější standard PHP, je obrovský problém, který řeší i tým PHP Core.
Bezpečnostní zprávy
Jak bezpečné jsou bezplatné motivy?
Ne, samozřejmě nejsou v zásadě nezabezpečenější než placené motivy. Ale bez ohledu na to, zda jsou zdarma nebo "prémiová", je třeba mít při výběru tématu na paměti několik věcí. Naši kolegové z Torque vám ukáží, na co si dát pozor a které nástroje vám mohou s analýzou pomoci.
Adobe: V roce 2020 už žádné aktualizace Flashe
Společnost Adobe oznámila, že v roce 2020 ukončí podporu a aktualizace Flashe, protože jeho používání v posledních letech neustále klesá. V hlavních prohlížečích, jako je Chrome, museli uživatelé od loňského roku aktivně souhlasit se zobrazením obsahu ve formátu Flash. "Tento trend ukazuje, že weby přecházejí na otevřené webové technologie, které jsou rychlejší a energeticky úspornější než Flash. Jsou také bezpečnější, takže můžete být v bezpečí při nakupování, bankovnictví nebo čtení citlivých dokumentů," říká k oznámení společnosti Adobe Anthony Laforge, produktový manažer prohlížeče Google Chrome.
WordPress novinky
Apache zakazuje licenci Facebooku
Nadace Apache Software Foundation zakázala používánílicence BSD+Patentsspolečnosti Facebook pro projekty Apache WordPress. Facebook však svůj projekt React provozuje mimo jiné právě pod touto licencí. Vzhledem k tomu, že React je v současné době považován za nejslibnějšího kandidáta na nový JS framework WordPressu, zákaz licence znovu rozvířil debatu o Reactu v komunitě WP. Kdyby licenční spor vypukl po integraci Reactu, miliony stránek by pravděpodobně několik dní nefungovaly. Toto nebezpečí je v komunitě také jasně artikulováno: "Licence Facebooku opravdu není open source. Kód vydaný pod touto licencí nemá v jádře co dělat."
Regionální WordCampy
Základní tým diskutoval o očekáváních a rámcových podmínkách pro regionální WordCampy. Vlastně by nic nemělo stát v cestě, ale v tuto chvíli téma vyvolává více otázek než odpovědí. Například je třeba nejprve vyjasnit, jak se region definuje a jak by mělo vypadat konkrétní plánování a realizace na místě.
