Debido al salto a la versión 1. 0 y a la reacción crítica al alegato de Mullenweg en Gutenberg , el nuevo editor volvió a estar en el centro de los acontecimientos de WP la semana pasada. Y una vulnerabilidad en un plugin de WooCommerce convierte a los usuarios en víctimas potenciales de ataques XSS. También te mostramos por qué las inyecciones SQL son uno de los mayores peligros para tu WordPress-sitio .
Ataque al corazón tus páginas
Las inyecciones SQL son hacks muy peligrosos, especialmente para los operadores de tiendas. Si los piratas informáticos consiguen inyectar código malicioso en la base de datos tus sitio a través de una vulnerabilidad o crear una cuenta de administrador, tu sitio y sus datos quedan en gran medida desprotegidos. Los atacantes pueden, por ejemplo, robar datos de pago o cambiar tu sitio a voluntad. Mostramos cómo funcionan los ataques y lo peligrosos que son.
Rendimiento
"La optimización de las imágenes es tanto un arte como una ciencia"
Por supuesto, no es ninguna novedad que la optimización de las imágenes mejora el rendimiento tus sitio . No obstante, debes comprobar periódicamente si aún se puede mejorar en este aspecto. Según Ilya Grigorik, Ingeniero de Rendimiento Web de Google, la optimización de imágenes es tanto un arte como una ciencia: "Un arte porque no hay una respuesta definitiva sobre la mejor manera de comprimir una imagen individual, y una ciencia porque hay muchas técnicas y algoritmos bien desarrollados que pueden reducir significativamente el tamaño de una imagen.
Informe de campo sobre la Certificación de Sitios Móviles de Google
Tras las certificaciones en las áreas de Google Adwords y Analytics, Google ofrece desde abril una "Certificación de Sitios Móviles". El examen en línea, de 90 minutos de duración, exige conocimientos sobre temas como la creación, gestión, medición y optimización de sitios web para móviles. Maddy Osman, de WMPU DEV, probó el curso y recopiló los pros y los contras.
Seguridad
Vulnerabilidad XSS en el plugin WooCommerce
Se ha descubierto una vulnerabilidad XSS en el plugin Premium 'Product Vendors' de WooCommerce . La versión afectada es la 2.0.35. La vulnerabilidad ya se solucionó hace un mes con la versión 2.0.36. El hecho de que ahora se conozca públicamente la vulnerabilidad aumenta enormemente el peligro de un ataque XSS. Si utilizas el plugin, deberías actualizarlo definitivamente a la versión 2.0.36 o superior.
Consejos básicos de seguridad para operadores de tiendas online
Crear un sitio web con una tienda online es ahora más fácil que nunca gracias a WooCommerce y similares. Sin embargo, es más difícil crear un entorno en el que los clientes de tu se sientan seguros mientras compran. Dado que la confianza de los clientes es un factor decisivo para el éxito, el proveedor de seguridad Sucuri tiene algunos consejos básicos de seguridad que ya deberías tener en cuenta al crear tiendas web tu .
WordPress
¿Qué hay de nuevo en Gutenberg 1.0?
La beta del nuevo editor de WordPress ha alcanzado la versión 1.0. A pesar de los debates sobre el salto a la versión completa, el equipo de Gutenberg ha decidido no dejar que los números dicten ciertas expectativas y mantener la frecuencia actual de actualizaciones semanales. Una novedad de la versión 1.0 es, por ejemplo, la posibilidad de arrastrar y soltar contenido multimedia entre bloques de texto o en un marcador de posición de bloque multimedia.
Reacción a la súplica de Mullenweg Gutenberg
En respuesta a la reciente entrada del blog de Matt Mullenweg "Por algo lo llamamos Gutenberg ", Greg Schoppe expresa sus críticas a las promesas de Mullenweg sobre el nuevo editor desde la perspectiva del desarrollador en una "respuesta abierta". "Por desgracia, muchas de esas afirmaciones no están a la altura de un escrutinio razonable", escribe Schoppe. Los comentarios del artículo también dan una idea del debate en curso sobre el editor.
