Z powodu przejścia do wersji 1.0 i krytycznej reakcji na apel Mullenwega Gutenberg , nowy edytor ponownie znalazł się w centrum wydarzeń WP w zeszłym tygodniu. Z kolei luka we wtyczce WooCommerce czyni użytkowników potencjalnymi ofiarami ataków XSS. Pokażemy ci również, dlaczego iniekcje SQL są jednym z największych zagrożeń dla twojej witryny WordPress.
Atak na serce twoich stron
Wstrzyknięcia SQL to bardzo niebezpieczne włamania, zwłaszcza dla operatorów sklepów internetowych. Jeśli hakerom uda się wstrzyknąć złośliwy kod do bazy danych twojej witryny za pomocą luki w zabezpieczeniach lub stworzyć konto administratora, twoja witryna i jej dane będą w dużej mierze pozbawione ochrony. Atakujący mogą na przykład wykraść dane dotyczące płatności lub dowolnie zmienić Twoją stronę. Pokazujemy, jak działają te ataki i jak bardzo są niebezpieczne.
Wydajność
"Optymalizacja obrazów jest zarówno sztuką, jak i nauką"
Oczywiście nie jest niczym nowym, że optymalizacja obrazów poprawia wydajność Twojej witryny. Niemniej jednak, powinieneś regularnie sprawdzać, czy jest jeszcze miejsce na poprawę w tym zakresie. Według Ilya Grigorik, Web Performance Engineer w Google, optymalizacja obrazu jest zarówno sztuką, jak i nauką: "Sztuką, ponieważ nie ma jednej ostatecznej odpowiedzi na pytanie, jak najlepiej skompresować pojedynczy obraz, a nauką, ponieważ istnieje wiele dobrze opracowanych technik i algorytmów, które mogą znacznie zmniejszyć rozmiar obrazu.
Raport terenowy z certyfikacji Google Mobile Sites
Po certyfikatach w obszarach Google Adwords i Analytics, od kwietnia Google oferuje "Certyfikację witryn mobilnych". 90-minutowy test online wymaga wiedzy na tematy takie jak tworzenie, zarządzanie, mierzenie i optymalizacja witryn mobilnych. Maddy Osman z WMPU DEV przetestowała kurs i zebrała jego zalety i wady.
Bezpieczeństwo
Luka XSS we wtyczce WooCommerce
Odkryto lukę XSS we wtyczce Premium WooCommerce "Product Vendors". Dotyczy to wersji 2.0.35. Luka została już naprawiona miesiąc temu w wersji 2.0.36. Fakt, że luka jest teraz publicznie znana, ogromnie zwiększa niebezpieczeństwo ataku XSS. Jeśli korzystasz z wtyczki, zdecydowanie powinieneś zaktualizować ją do wersji 2.0.36 lub wyższej.
Podstawowe wskazówki dotyczące bezpieczeństwa dla operatorów sklepów internetowych
Stworzenie strony internetowej ze sklepem online jest łatwiejsze niż kiedykolwiek dzięki WooCommerce i tym podobnym. Trudniej jest jednak stworzyć środowisko, w którym Twoi klienci czują się bezpiecznie podczas zakupów. Ponieważ zaufanie klientów jest decydującym czynnikiem sukcesu, dostawca zabezpieczeń Sucuri ma kilka podstawowych wskazówek dotyczących bezpieczeństwa, które powinieneś wziąć pod uwagę już podczas tworzenia swojego sklepu internetowego.
WordPress
Co nowego w Gutenberg 1.0?
Beta nowego edytora WordPress osiągnęła wersję 1.0. Pomimo dyskusji na temat przejścia do pełnej wersji, zespół Gutenberg postanowił nie pozwolić, aby liczby dyktowały pewne oczekiwania i utrzymać obecną częstotliwość cotygodniowych aktualizacji. Nowością w wersji 1.0 jest na przykład możliwość przeciągania i upuszczania multimediów między blokami tekstowymi lub w miejscu bloku multimediów.
Reakcja na zarzut Mullenwega Gutenberg
W odpowiedzi na niedawny wpis na blogu Matta Mullenwega "We Called it Gutenberg for a Reason ", Greg Schoppe wyraża swoją krytykę obietnic Mullenwega dotyczących nowego edytora z perspektywy dewelopera w "otwartej odpowiedzi". "Niestety, wiele z tych twierdzeń nie poddaje się rozsądnej analizie", pisze Schoppe. Komentarze do artykułu dają również wgląd w toczącą się dyskusję na temat edytora.
