Avec le passage à la version 1.0 et une réaction critique au plaidoyer de Mullenweg Gutenberg , le nouvel éditeur a de nouveau été au centre de l'actualité WP la semaine dernière. Et une faille dans un plugin WooCommerce fait des utilisateurs des victimes potentielles d'attaques XSS. Nous te montrons également pourquoi les injections SQL sont l'un des plus grands dangers pour ton site WordPress.
Attaque le cœur de tes pages
Les injections SQL sont des piratages très dangereux, en particulier pour les propriétaires de boutiques. Si les pirates parviennent à injecter un code malveillant dans la base de données de ton site via un point faible ou à créer un compte admin, ton site et ses données sont en grande partie sans protection. Les attaquants peuvent par exemple voler des données de paiement ou modifier ton site à leur guise. Nous montrons comment ces attaques fonctionnent et à quel point elles sont dangereuses.
Performance
"L'optimisation des images est à la fois un art et une science"
Le fait que l'optimisation des images améliore la performance de ton site n'est bien sûr pas nouveau. Cependant, tu devrais vérifier régulièrement s'il y a encore un potentiel d'amélioration à cet égard. Car selon Ilya Grigorik, Web Performance Engineer chez Google, l'optimisation des images est à la fois un art et une science : "Un art parce qu'il n'y a pas de réponse définitive sur la meilleure façon de compresser une image individuelle, et une science parce qu'il existe de nombreuses techniques et algorithmes bien développés qui peuvent réduire de manière significative la taille d'une image".
Témoignage de la certification Google Mobile Sites
Après les certifications dans les domaines de Google Adwords et Analytics, Google propose depuis avril une "certification de site mobile". Dans le test en ligne de 90 minutes, on demande par exemple des connaissances sur la création, la gestion, la mesure et l'optimisation des sites web mobiles. Maddy Osman de WMPU DEV a testé le cours et a compilé les pour et les contre.
Sécurité
Vulnérabilité XSS dans le plugin WooCommerce
Une vulnérabilité XSS a été découverte dans le plugin WooCommerce Premium 'Product Vendors'. La version 2.0.35 est concernée. La vulnérabilité a déjà été corrigée il y a un mois avec la version 2.0.36. Le fait que la vulnérabilité soit maintenant publiquement connue augmente énormément le risque d'une attaque XSS. Si tu utilises le plugin, tu dois absolument le mettre à jour à la version 2.0.36 ou plus.
Conseils de sécurité de base pour les gérants de boutiques en ligne
Créer un site web avec une boutique en ligne est aujourd'hui plus facile que jamais grâce à WooCommerce et consorts. Mais il est plus difficile de créer un environnement dans lequel tes clients se sentent en sécurité lorsqu'ils font leurs achats. Comme la confiance des clients est un facteur de réussite décisif, le fournisseur de sécurité Sucuri a dans ses bagages des conseils de sécurité de base que tu dois prendre en compte dès la création de ta boutique en ligne.
WordPress
Quoi de neuf dans Gutenberg 1.0 ?
La version bêta du nouvel éditeur WordPress en est à la version 1.0. Malgré les discussions sur le saut vers la version complète, l'équipe de Gutenberg a décidé de ne pas se laisser dicter certaines attentes par des chiffres et de maintenir la fréquence actuelle des mises à jour hebdomadaires. La nouveauté de la version 1.0 est par exemple la possibilité d'insérer des médias par drag-and-drop entre des blocs de texte ou dans un espace réservé aux blocs de médias.
Réaction au plaidoyer de Mullenweg Gutenberg
En réaction au récent billet de blog de Matt Mullenweg "We Called it Gutenberg for a Reason", Greg Schoppe exprime dans une "open response" sa critique des promesses de Mullenweg concernant le nouvel éditeur du point de vue du développeur. "Malheureusement, beaucoup de ces affirmations ne sont pas soumises à un examen raisonnable", écrit Schoppe. Les commentaires du post donnent également un aperçu de la discussion continue autour de l'éditeur.
