A causa del passaggio alla versione 1.0 e della reazione critica all'appello di Mullenweg su Gutenberg , il nuovo editor è stato nuovamente al centro degli eventi di WP la scorsa settimana. Inoltre, una vulnerabilità in un plugin di WooCommerce rende gli utenti potenziali vittime di attacchi XSS. Ti mostriamo anche perché le iniezioni SQL sono uno dei maggiori pericoli per il tuo sito WordPress.

Attacco al cuore delle tue pagine

Le iniezioni di SQL sono un attacco molto pericoloso, soprattutto per i gestori di negozi. Se gli hacker riescono a iniettare codice maligno nel database del tuo sito tramite una vulnerabilità o a creare un account amministratore, il tuo sito e i suoi dati sono in gran parte non protetti. Gli aggressori possono, ad esempio, rubare i dati dei pagamenti o modificare il tuo sito a piacimento. Mostriamo come funzionano gli attacchi e quanto sono pericolosi.

Prestazioni

"L'ottimizzazione delle immagini è sia un'arte che una scienza"
Naturalmente non è una novità che l'ottimizzazione delle immagini migliori le prestazioni del tuo sito web. Tuttavia, dovresti verificare regolarmente se c'è ancora margine di miglioramento in questo senso. Secondo Ilya Grigorik, Web Performance Engineer di Google, l'ottimizzazione delle immagini è sia un'arte che una scienza: "Un'arte perché non esiste una risposta definitiva su come comprimere al meglio una singola immagine, e una scienza perché esistono molte tecniche e algoritmi ben sviluppati che possono ridurre significativamente le dimensioni di un'immagine.

Rapporto sul campo della Certificazione Google Mobile Sites
Dopo le certificazioni nelle aree di Google Adwords e Analytics, da aprile Google offre una "Certificazione Mobile Site". Il test online, della durata di 90 minuti, richiede conoscenze su argomenti quali la creazione, la gestione, la misurazione e l'ottimizzazione di siti web per dispositivi mobili. Maddy Osman di WMPU DEV ha testato il corso e ne ha raccolto i pro e i contro.

Sicurezza

Vulnerabilità XSS nel plugin WooCommerce
È stata scoperta una vulnerabilità XSS nel plugin premium WooCommerce "Product Vendors". La versione interessata è la 2.0.35. La vulnerabilità era già stata risolta un mese fa con la versione 2.0.36. Il fatto che la vulnerabilità sia ora pubblicamente nota aumenta enormemente il pericolo di un attacco XSS. Se utilizzi il plugin, devi assolutamente aggiornare alla versione 2.0.36 o superiore.

Consigli di base sulla sicurezza per i gestori di webshop
Creare un sito web con un negozio online è più facile che mai grazie a WooCommerce e simili. Tuttavia, è più difficile creare un ambiente in cui i clienti si sentano al sicuro durante gli acquisti. Dal momento che la fiducia dei clienti è un fattore decisivo per il successo, il fornitore di sicurezza Sucuri offre alcuni consigli di base sulla sicurezza che dovresti già prendere in considerazione quando crei il tuo negozio online.

WordPress

Cosa c'è di nuovo in Gutenberg 1.0?
La beta del nuovo editor per WordPress ha raggiunto la versione 1.0. Nonostante le discussioni sul passaggio alla versione completa, il team di Gutenberg ha deciso di non lasciare che siano i numeri a dettare le aspettative e di mantenere l'attuale frequenza di aggiornamenti settimanali. Tra le novità della versione 1.0 c'è, ad esempio, la possibilità di trascinare i contenuti multimediali tra i blocchi di testo o in un segnaposto del blocco multimediale.

Reazione all'appello di Mullenweg Gutenberg
In risposta al recente post sul blog di Matt Mullenweg "We Called it Gutenberg for a Reason ", Greg Schoppe esprime le sue critiche alle promesse di Mullenweg sul nuovo editor dal punto di vista degli sviluppatori in una "risposta aperta". "Purtroppo, molte di queste affermazioni non sono all'altezza di un ragionevole esame", scrive Schoppe. I commenti all'articolo danno anche un'idea della discussione in corso sull'editor.