WP News: Discussão em curso em Gutenberg & como os hackers usam injeções SQL para atacar o coração do seu site

Torben Simon Meier Última atualização em 23.10.2020
3 min.
WordPress  Newsletter #36

Com o salto para a versão 1.0 e uma resposta crítica ao apelo de Mullenweg's Gutenberg , o novo editor esteve mais uma vez no centro das atenções dos acontecimentos WP na semana passada. E uma vulnerabilidade em um WooCommerce Plugin faz dos usuários vítimas potenciais de ataques XSS. Além disso, mostramos porque as injeções SQL são uma das maiores ameaças ao seu site WordPress .

WP News: Discussão em curso em Gutenberg & como os hackers usam injeções SQL para atacar o coração do seu site

Ataque ao coração das suas páginas

Especialmente para donos de lojas, as injecções SQL são hacks muito perigosos. Se os hackers conseguirem injectar código malicioso no banco de dados do seu site através de uma vulnerabilidade ou criar uma conta de administrador, o seu site e os seus dados ficam em grande parte desprotegidos. Os atacantes podem, por exemplo, roubar dados de pagamento ou alterar o seu site à vontade. Mostramos como os ataques funcionam e como são perigosos.

Desempenho

"A optimização da imagem é tanto uma arte como uma ciência"
Não é novidade que a otimização de imagens melhora o desempenho do seu site. No entanto, você deve verificar regularmente se ainda há espaço para melhorias a este respeito. Porque de acordo com Ilya GrigorikWeb Performance Engineer no Google, a otimização de imagens é tanto uma arte quanto uma ciência: "Uma arte porque não há uma resposta definitiva para a melhor forma de comprimir uma imagem individual, e uma ciência porque há muitas técnicas e algoritmos bem desenvolvidos. muitas técnicas e algoritmos bem desenvolvidos que pode reduzir significativamente o tamanho de uma imagem."

Relatório de campo da certificação Google Mobile Sites
Após as certificações nas áreas do Google Adwords e Analytics, a Google oferece uma "Certificação de Site Móvel" desde Abril. O teste online de 90 minutos pede conhecimentos sobre temas como a criação, gestão, medição e optimização de websites móveis. Maddy Osman da WMPU DEV testou o curso e compilou os prós e os contras.

Segurança

Vulnerabilidade do XSS em WooCommerce Plugin
Uma vulnerabilidade XSS foi descoberta no site WooCommerce Premium Plugin 'Product Vendors'. A versão afetada é a 2.0.35. A vulnerabilidade já foi corrigida há um mês com a versão 2.0.36. O facto de a vulnerabilidade ser agora publicamente conhecida aumenta enormemente o perigo de um ataque XSS. Se você usar Plugin , você definitivamente deve atualizar para a versão 2.0.36 ou superior.

Dicas básicas de segurança para operadores de webshop
Criar um site com uma loja online é agora mais fácil do que nunca graças a WooCommerce e à sua ilk. Mais difícil, no entanto, é criar um ambiente onde os seus clientes se sintam seguros enquanto fazem as suas compras. Como a confiança do cliente é um fator crucial de sucesso, o provedor de segurança Sucuri tem dicas básicas de segurança que você já deve considerar ao configurar a sua loja virtual.

WordPress

O que há de novo em Gutenberg 1.0?
A versão beta do novo editor WordPress chegou à versão 1.0. Apesar das discussões sobre saltar para a versão completa, a equipe Gutenberg decidiu para não deixar os números ditarem as suas expectativas. e para manter a frequência actual das actualizações semanais. Novo no 1.0 é, por exemplo, a capacidade de arrastar e soltar mídia entre blocos de texto ou para um espaço reservado a blocos de mídia.

Reação ao apelo de Mullenweg's Gutenberg
Em resposta ao recente post de Matt Mullenweg no blog "We Called it Gutenberg for a Reason" expressa Greg Schoppe em uma "resposta aberta" expressa suas críticas às promessas de Mullenweg em relação ao novo editor, a partir de uma perspectiva desenvolvedora. "Infelizmente, muitas dessas alegações não estão à altura de um escrutínio razoável", escreve Schoppe. Os comentários do post também dão alguma visão sobre a discussão em curso sobre o editor.

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.