Přechodem na verzi 1.0 akritická reakce na Mullenwegs Gutenberg Minulý týden byl nový editor opět středem pozornosti událostí WP. A zranitelnost v WooCommerce Plugin mění uživatele na potenciální oběti útoků XSS. Ukážeme vám také, proč jsou injekce SQL jednou z největších hrozeb pro vaše stránky WordPress.
Útok na srdce vašich stránek
Zejména pro provozovatele obchodů jsou injekce SQL velmi nebezpečnými hacky. Protože pokud se hackerům podaří vložit škodlivý kód do databáze vašeho webu prostřednictvím zranitelnosti nebo pokud se jim podaří vytvořit účet správce, vaše stránky a jejich data jsou do značné míry bezbranné. Útočníci mohou například libovolně ukrást platební údaje nebo upravit vaši stránku. Ukazujeme , jak útoky fungují a jak jsou nebezpečné.
Výkon
"Optimalizace obrázků je umění i věda"
Samozřejmě není žádnou novinkou, že optimalizace obrázků zlepšuje výkon vašich webových stránek. Přesto byste měli pravidelně kontrolovat, zda je v tomto ohledu stále co zlepšovat. Podle Ilji Grigorika, inženýra pro výkonnost webu ve společnosti Google, je optimalizace obrázků uměním i vědou: "Uměním proto, že neexistuje jediná definitivní odpověď na to, jak nejlépe komprimovat jednotlivé obrázky, a vědou proto, že existuje mnoho dobře vyvinutých technik a algoritmů, které mohou velikost obrázku výrazně snížit.
Zpráva z terénu o certifikaci mobilních stránek Google
Po certifikacích v oblastech Google Adwords a Analytics nabízí Google od dubna "certifikaci mobilních stránek". Devadesátiminutový online test vyžaduje znalosti v tématech, jako je vytváření, správa, měření a optimalizace mobilních webových stránek. Maddy Osman z WMPU DEV kurz otestovala a sestavila jeho klady a zápory.
Bezpečnost
Zranitelnost XSS v pluginu WooCommerce
V pluginu WooCommerce Premium 'Product Vendors' byla objevena zranitelnost XSS. Postižená verze je 2.0.35. Zranitelnost byla opravena již před měsícem ve verzi 2.0.36. Skutečnost, že zranitelnost je nyní veřejně známá, nesmírně zvyšuje nebezpečí útoku XSS. Pokud zásuvný modul používáte, rozhodně byste měli aktualizovat na verzi 2.0.36 nebo vyšší.
Základní bezpečnostní tipy pro provozovatele internetových obchodů
Vytvoření webových stránek s internetovým obchodem je díky WooCommerce a podobným službám jednodušší než kdykoli předtím. Obtížnější je však vytvořit prostředí, ve kterém se zákazníci budou při nakupování cítit bezpečně. Vzhledem k tomu, že důvěra zákazníků je rozhodujícím faktorem úspěchu, má poskytovatel zabezpečení Sucuri několik základních bezpečnostních tipů, které byste měli vzít v úvahu již při zakládání svého internetového obchodu.
WordPress
Co je nového ve verzi Gutenberg 1.0?
Beta verze nového editoru WordPress dosáhla verze 1.0. Navzdory diskusím o skoku na plnou verzi se tým Gutenberg rozhodl nenechat si diktovat určitá očekávání čísly a zachovat stávající frekvenci týdenních aktualizací. Novinkou verze 1.0 je například možnost přetahovat média mezi bloky textu nebo do zástupného bloku médií.
Reakce na Mullenwegovu výzvu Gutenberg
V reakci na nedávný příspěvek Matta Mullenwega na blogu "We Called it Gutenberg for a Reason" se Greg Schoppe v "otevřené odpovědi" vyjadřuje kriticky k Mullenwegovým slibům ohledně nového editoru z pohledu vývojáře. "Bohužel, mnoho z těchto tvrzení neobstojí při rozumném zkoumání," píše Schoppe. Komentáře k článku také umožňují nahlédnout do probíhající diskuse o editoru.
