Door de sprong naar versie 1.0 en een kritische reactie op Mullenweg's Gutenberg pleidooi, stond de nieuwe editor vorige week opnieuw in het middelpunt van de WP gebeurtenissen. En een kwetsbaarheid in een WooCommerce plugin maakt gebruikers potentieel slachtoffer van XSS-aanvallen. We laten je ook zien waarom SQL-injecties een van de grootste gevaren zijn voor je WordPress site.
Aanval op het hart van je pagina's
SQL-injecties zijn zeer gevaarlijke hacks, vooral voor winkeliers. Als hackers erin slagen om via een kwetsbaarheid kwaadaardige code in de database van je site te injecteren of een admin-account aan te maken, zijn je site en zijn gegevens grotendeels onbeschermd. Aanvallers kunnen bijvoorbeeld betalingsgegevens stelen of je site naar believen veranderen. We laten zien hoe de aanvallen werken en hoe gevaarlijk ze zijn.
Performance
"Afbeeldingoptimalisatie is zowel een kunst als een wetenschap"
Natuurlijk is het niets nieuws dat het optimaliseren van afbeeldingen de prestaties van je website verbetert. Toch moet je regelmatig controleren of er in dit opzicht nog ruimte is voor verbetering. Volgens Ilya Grigorik, Web Performance Engineer bij Google, is het optimaliseren van afbeeldingen zowel een kunst als een wetenschap: "Een kunst omdat er niet één definitief antwoord is op de vraag hoe je een individuele afbeelding het beste kunt comprimeren, en een wetenschap omdat er veel goed ontwikkelde technieken en algoritmen zijn die de grootte van een afbeelding aanzienlijk kunnen verminderen.
Veldrapport over de Google Mobile Sites Certification
Na certificeringen op het gebied van Google Adwords en Analytics biedt Google sinds april een "Mobile Site Certification" aan. De 90 minuten durende online test vraagt naar kennis over onderwerpen als het maken, beheren, meten en optimaliseren van mobiele websites. Maddy Osman van WMPU DEV heeft de cursus getest en de voor- en nadelen op een rijtje gezet.
Veiligheid
XSS-kwetsbaarheid in WooCommerce Plugin
Er is een XSS-kwetsbaarheid ontdekt in de WooCommerce Premium Plugin 'Productverkopers'. De betreffende versie is 2.0.35. De kwetsbaarheid was een maand geleden al verholpen met versie 2.0.36. Het feit dat de kwetsbaarheid nu publiekelijk bekend is, vergroot het gevaar van een XSS-aanval enorm. Als je de plugin gebruikt, moet je zeker updaten naar versie 2.0.36 of hoger.
Basistips voor beveiliging voor webwinkeliers
Het maken van een website met een online winkel is eenvoudiger dan ooit dankzij WooCommerce en dergelijke. Het is echter moeilijker om een omgeving te creëren waarin je klanten zich veilig voelen tijdens het winkelen. Omdat het vertrouwen van de klant een doorslaggevende factor is voor succes, heeft de beveiligingsprovider Sucuri een aantal basistips voor beveiliging waar je al rekening mee moet houden bij het opzetten van je webwinkel.
WordPress
Wat is er nieuw in Gutenberg 1.0?
De bèta van de nieuwe WordPress editor heeft versie 1.0 bereikt. Ondanks discussies over het springen naar de volledige versie, heeft het Gutenberg team besloten zich niet te laten leiden door bepaalde verwachtingen en de huidige frequentie van wekelijkse updates te handhaven. Nieuw in 1.0 is bijvoorbeeld de mogelijkheid om media te slepen tussen tekstblokken of in een plaatshouder voor een mediablok.
Reactie op Mullenweg's Gutenberg pleidooi
In reactie op Matt Mullenweg's recente blogpost "We Called it Gutenberg for a Reason " uit Greg Schoppe in een "open reactie" zijn kritiek op Mullenweg's beloften met betrekking tot de nieuwe editor vanuit het perspectief van de ontwikkelaar. "Helaas voldoen veel van die beweringen niet aan een redelijk onderzoek," schrijft Schoppe. De commentaren bij het artikel geven ook inzicht in de lopende discussie over de editor.
