WP News: Trwająca dyskusja wokół Gutenberg i jak hakerzy używają wstrzyknięć SQL, aby zaatakować serce twojej strony

Torben Simon Meier Ostatnia aktualizacja 10/23/2020
3 Min.
WordPress  Newsletter #36

Wraz ze skokiem do wersji 1.0 i krytyczną reakcją na apel Mullenwega Gutenberg , nowy edytor ponownie znalazł się w centrum uwagi wydarzeń WP w zeszłym tygodniu. Z kolei luka w serwisie WooCommerce Plugin czyni użytkowników potencjalnymi ofiarami ataków XSS. Dodatkowo pokażemy Ci, dlaczego iniekcje SQLjednym z największych zagrożeń dla Twojej strony WordPress .

WP News: Trwająca dyskusja wokół Gutenberg  i jak hakerzy używają wstrzyknięć SQL, aby zaatakować serce twojej strony

Atak na serce Twoich stron

Szczególnie dla właścicieli sklepów internetowych, SQL injections są bardzo niebezpiecznym atakiem. Jeśli hakerom uda się wstrzyknąć złośliwy kod do bazy danych witryny poprzez lukę w zabezpieczeniach lub utworzyć konto administratora, Twoja witryna i jej dane są w dużej mierze niezabezpieczone. Atakujący mogą na przykład wykraść dane dotyczące płatności lub dowolnie zmienić stronę. Pokazujemy, jak działają te ataki i jak są niebezpieczne.

Wydajność

"Optymalizacja obrazu jest zarówno sztuką, jak i nauką"
Nie jest niczym nowym, że optymalizacja obrazów poprawia wydajność Twojej strony. Mimo to należy regularnie sprawdzać, czy nie ma jeszcze możliwości poprawy w tym zakresie. Ponieważ zgodnie z Ilya GrigorikWeb Performance Engineer w Google, optymalizacja obrazu jest zarówno sztuką, jak i nauką: "Sztuką, ponieważ nie ma jednej ostatecznej odpowiedzi na pytanie, jak najlepiej skompresować pojedynczy obraz, a nauką, ponieważ istnieje wiele dobrze opracowanych technik i algorytmów. wiele dobrze opracowanych technik i algorytmów które mogą znacznie zmniejszyć rozmiar obrazu."

Raport terenowy z certyfikacji Google Mobile Sites
Po certyfikacji w zakresie Google Adwords i Analytics, od kwietnia Google oferuje "Certyfikat strony mobilnej". Trwający 90 minut test online sprawdza wiedzę z zakresu tworzenia, zarządzania, pomiaru i optymalizacji mobilnych stron internetowych. Maddy Osman z WMPU DEV przetestowało kurs i zebrało plusy i minusy.

Bezpieczeństwo

Luka XSS w WooCommerce Plugin
Odkryto lukę XSS w serwisie WooCommerce Premium Plugin 'Product Vendors'. Podatna na atak wersja to 2.0.35. Luka została już załatana miesiąc temu w wersji 2.0.36. Fakt, że luka jest już publicznie znana, ogromnie zwiększa niebezpieczeństwo ataku XSS. Jeśli używasz Plugin , powinieneś koniecznie zaktualizować go do wersji 2.0.36 lub wyższej.

Podstawowe wskazówki dotyczące bezpieczeństwa dla operatorów sklepów internetowych
Stworzenie strony internetowej ze sklepem internetowym jest teraz łatwiejsze niż kiedykolwiek dzięki WooCommerce i jemu podobnym. Trudniejsze jest jednak stworzenie środowiska, w którym Twoi klienci czują się bezpiecznie podczas zakupów. Ponieważ zaufanie klientów jest kluczowym czynnikiem sukcesu, dostawca zabezpieczeń Sucuri ma podstawowe wskazówki dotyczące bezpieczeństwa, które powinieneś rozważyć już podczas zakładania swojego sklepu internetowego.

WordPress

Co nowego w Gutenberg 1.0?
Beta nowego edytora WordPress osiągnęła wersję 1.0. Pomimo dyskusji o przeskoczeniu do pełnej wersji, zespół Gutenberg zdecydował się nie pozwolić, by liczby dyktowały im oczekiwania. oraz utrzymanie obecnej częstotliwości cotygodniowych aktualizacji. Nowością w wersji 1.0 jest na przykład możliwość przeciągania i upuszczania mediów pomiędzy blokami tekstowymi lub w miejsce bloku medialnego.

Reakcja na apel Mullenwega Gutenberg
W odpowiedzi na ostatni wpis na blogu Matta Mullenwega "We Called it Gutenberg for a Reason" wyraża Greg Schoppe w "otwartej odpowiedzi" wyraża swoją krytykę wobec obietnic Mullenwega dotyczących nowego edytora z perspektywy dewelopera. "Niestety, wiele z tych twierdzeń nie wytrzymuje rozsądnej kontroli," pisze Schoppe. Komentarze do postu dają również pewien wgląd w toczącą się dyskusję na temat redaktora.

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.