WP Nieuws: Voortdurende discussie rond Gutenberg & hoe hackers SQL-injecties gebruiken om het hart van je site aan te vallen

Torben Simon Meier Laatst bijgewerkt op 10/23/2020
3 Min.
WordPress  Nieuwsbrief #36

Met de sprong naar versie 1.0 en een kritische reactie op Mullenweg's Gutenberg pleidooi, stond de nieuwe editor vorige week opnieuw in de schijnwerpers van WP happenings. En een kwetsbaarheid in een WooCommerce Plugin maakt gebruikers potentieel slachtoffer van XSS-aanvallen. Plus, we laten je zien waarom SQL injecties een van de grootste bedreigingen zijn voor je WordPress site.

WP Nieuws: Voortdurende discussie rond Gutenberg & hoe hackers SQL-injecties gebruiken om het hart van je site aan te vallen

Aanval op het hart van uw pagina's

Vooral voor winkeleigenaars zijn SQL-injecties zeer gevaarlijke hacks. Als hackers erin slagen via een kwetsbaarheid kwaadaardige code in de database van uw site te injecteren of een beheerdersaccount aan te maken, zijn uw site en zijn gegevens grotendeels onbeschermd. Aanvallers kunnen bijvoorbeeld betalingsgegevens stelen of uw site naar believen wijzigen. We laten zien hoe de aanvallen werken en hoe gevaarlijk ze zijn.

Performance

"Beeldoptimalisatie is zowel een kunst als een wetenschap"
Het is niets nieuws dat het optimaliseren van afbeeldingen de prestaties van uw site verbetert. Niettemin moet u regelmatig nagaan of er in dit opzicht nog ruimte voor verbetering is. Omdat volgens Ilya GrigorikWeb Performance Engineer bij Google, is beeldoptimalisatie zowel een kunst als een wetenschap: "Een kunst omdat er niet één definitief antwoord is op de vraag hoe een individueel beeld het best kan worden gecomprimeerd, en een wetenschap omdat er veel goed ontwikkelde technieken en algoritmen zijn. veel goed ontwikkelde technieken en algoritmen die de grootte van een afbeelding aanzienlijk kan verminderen."

Veldverslag van de Google Mobile Sites Certificering
Na certificeringen op het gebied van Google Adwords en Analytics, biedt Google sinds april een "Mobile Site Certification" aan. De 90 minuten durende online test vraagt naar kennis over onderwerpen als het maken, beheren, meten en optimaliseren van mobiele websites. Maddy Osman van WMPU DEV heeft de cursus getest en de voors en tegens op een rijtje gezet.

Veiligheid

XSS kwetsbaarheid in WooCommerce Plugin
Er is een XSS kwetsbaarheid ontdekt in de WooCommerce Premium Plugin 'Product Vendors'. De getroffen versie is 2.0.35. De kwetsbaarheid werd een maand geleden al verholpen met versie 2.0.36. Het feit dat de kwetsbaarheid nu algemeen bekend is, verhoogt het gevaar van een XSS-aanval enorm. Als u Plugin gebruikt, moet u zeker updaten naar versie 2.0.36 of hoger.

Basisbeveiligingstips voor webwinkeliers
Het maken van een website met een online winkel is nu gemakkelijker dan ooit dankzij WooCommerce en zijn soortgenoten. Moeilijker is het echter om een omgeving te creëren waarin uw klanten zich veilig voelen terwijl ze winkelen. Omdat het vertrouwen van de klant een cruciale succesfactor is, heeft beveiligingsprovider Sucuri basisbeveiligingstips waar u al rekening mee moet houden bij het opzetten van uw webwinkel.

WordPress

Wat is er nieuw in Gutenberg 1.0?
De beta van de nieuwe WordPress editor heeft versie 1.0 bereikt. Ondanks discussies over een overstap naar de volledige versie, heeft het Gutenberg team besloten om hun verwachtingen niet door getallen te laten dicteren. en om de huidige frequentie van wekelijkse updates te behouden. Nieuw in 1.0 is bijvoorbeeld de mogelijkheid om media te verslepen tussen tekstblokken of naar een plaatshouder voor een mediablok.

Reactie op Mullenweg's Gutenberg pleidooi
In antwoord op Matt Mullenweg's recente blog post "We Called it Gutenberg for a Reason" Greg Schoppe in een "open reactie" zijn kritiek op Mullenweg's beloftes over de nieuwe editor vanuit een ontwikkelaar perspectief. "Helaas zijn veel van deze beweringen niet bestand tegen een redelijke toetsing," schrijft Schoppe. De commentaren bij het bericht geven ook enig inzicht in de lopende discussie over de redacteur.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.