WP-News: Løbende diskussion om Gutenberg & hvordan hackere bruger SQL-injektioner til at angribe din sides hjerte

Torben Simon Meier Senest opdateret den 23.
3 Min.
WordPress Nyhedsbrev #36

Ved at hoppe til version 1.0 og kritisk reaktion på Mullenwegs Gutenberg I sidste uge var den nye redaktør igen i centrum i WP-arrangementet. Og en sårbarhed i en WooCommerce Plugin gør brugerne potentielle ofre for XSS-angreb. Vi viser dig også, hvorfor SQL-injektioner er en af de største trusler mod din WordPress Side.

WP-News: Løbende diskussion om Gutenberg & hvordan hackere bruger SQL-injektioner til at angribe din sides hjerte

Angrib på hjertet af dine sider

Især for butiksoperatører er SQL-injektioner meget farlige hacks. For hvis hackere formår at injicere skadelig kode i dit websteds database via en sårbarhed eller oprette en administratorkonto, er dit websted og dets data stort set sårbare. For eksempel kan angribere stjæle betalingsdata eller ændre din side efter betakt. Vi viser, hvordan angrebene virker, og hvor farlige de er.

Ydeevne

"Billedoptimering er både kunst og videnskab"
Det faktum, at optimering af billeder forbedrer ydeevnen på din side, er naturligvis ikke noget nyt. Du bør dog regelmæssigt kontrollere, om der er plads til forbedringer i denne henseende. Ifølge Ilya Grigorik, Web Performance Engineer hos Google, billedoptimering er kunst og videnskab på samme tid: "En kunst, fordi der ikke er noget endeligt svar på, hvordan man bedst komprimerer et individuelt billede, og en videnskab, fordi der er mange veludviklede teknikker og algoritmer, der kan reducere størrelsen af et billede betydeligt."

Erfaringsrapport om certificering af Google Mobile Sites
Efter certificeringer inden for Google Adwords og Analytics har Google tilbudt en "Mobilwebcertificering" siden april. I den 90-minutters online test, e..B viden om emnerne for oprettelse, styring, måling og optimering af mobile hjemmesider forespørges. Maddy Osman af WMPU DEV har testet kurset og sammensat Fordele og ulemper.

Sikkerhed

XSS-sårbarhed i WooCommerce Plugin
I WooCommerce Premium Plugin Produktleverandører har registreret en XSS-sikkerhedsrisiko. Den berørte version er 2.0.35. Sårbarheden blev rettet for en måned siden med version 2.0.36. Det faktum, at sårbarheden nu er offentligt kendt, øger risikoen for et XSS-angreb betydeligt. Hvis du bruger Plugin du bør helt sikkert opgradere til version 2.0.36 eller nyere.

Grundlæggende sikkerhedstips til webshopoperatører
Oprettelse af en hjemmeside med en online shop er takket være WooCommerce og konsortier i dag lettere end nogensinde. Det er dog sværere at skabe et miljø, hvor dine kunder føler sig trygge ved at shoppe. Da kundetillid er en vigtig succesfaktor, har sikkerhedsudbyderen Sucuri grundlæggende sikkerhedstips i din bagage, som du bør overveje, når du opretter din webshop.

WordPress

Nyheder i Gutenberg 1.0?
Betaversionen af den nye WordPress redaktør er ankommet til version 1.0. På trods af diskussioner om springet til den fulde version Gutenberg holdet besluttede ikke at lade visse forventninger være dikteret af tal og at opretholde den tidligere hyppighed af ugentlige opdateringer. Nyt i 1.0 er f.eks.

Reaktion på Mullenwegs Gutenberg Anbringende
Som svar på Matt Mullenweg's seneste blog-indlæg "Vi kaldte det Gutenberg af en grund," Greg Schoppe udtrykker sin kritik af Mullenweg's løfte om den nye redaktør fra en udvikler perspektiv i en "åben reaktion". "Desværre lever mange af disse påstande ikke op til rimelig kontrol," skriver Schoppe. Kommentarerne i artiklen giver også et indblik i den igangværende diskussion om redaktøren.

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.