Genom att hoppa till version 1.0 och kritiskt svar på Mullenwegs Gutenberg Förra veckan tog den nya redaktören återigen centrum i WP-evenemanget. Och en sårbarhet i en WooCommerce Plugin gör användare potentiella offer för XSS-attacker. Vi kommer också att visa dig varför SQL-injektioner är ett av de största hoten mot din WordPress Sida.

Attack på hjärtat av dina sidor

Speciellt för butiksoperatörer är SQL-injektioner mycket farliga hack. För om hackare lyckas injicera skadlig kod i webbplatsens databas via ett säkerhetsproblem, eller skapa ett administratörskonto, är din webbplats och dess data till stor del sårbara. Angripare kan till exempel stjäla betalningsdata eller ändra din sida när du vill. Vi visar hur attackerna fungerar och hur farliga de är.

Prestanda

"Bildoptimering är både konst och vetenskap"
Det är naturligtvis ingen nyhet att optimering av bilder förbättrar prestandan på din webbplats. Ändå bör du regelbundet kontrollera om det fortfarande finns utrymme för förbättringar i detta avseende. Enligt Ilya Grigorik, Web Performance Engineer på Google, är bildoptimering både en konst och en vetenskap: "En konst eftersom det inte finns något slutgiltigt svar på hur man bäst komprimerar en enskild bild, och en vetenskap eftersom det finns många välutvecklade tekniker och algoritmer som kan minska storleken på en bild avsevärt.

Fältrapport om Google Mobile Sites Certification
Efter certifieringar inom områdena Google Adwords och Analytics erbjuder Google sedan april en "Mobile Site Certification". I det 90 minuter långa onlinetestet efterfrågas kunskap om ämnen som att skapa, hantera, mäta och optimera mobila webbplatser. Maddy Osman från WMPU DEV har testat kursen och sammanställt för- och nackdelar.

Säkerhet

XSS-sårbarhet i WooCommerce Plugin
En XSS-sårbarhet har upptäckts i WooCommerce Premium Plugin 'Product Vendors'. Den berörda versionen är 2.0.35. Sårbarheten åtgärdades redan för en månad sedan med version 2.0.36. Det faktum att sårbarheten nu är allmänt känd ökar risken för en XSS-attack enormt. Om du använder pluginet bör du definitivt uppdatera till version 2.0.36 eller senare.

Grundläggande säkerhetstips för dig som driver en webbshop
Att skapa en webbplats med en webbshop är enklare än någonsin tack vare WooCommerce och liknande. Däremot är det svårare att skapa en miljö där dina kunder känner sig trygga när de handlar. Eftersom kundernas förtroende är en avgörande framgångsfaktor har säkerhetsleverantören Sucuri några grundläggande säkerhetstips som du bör tänka på redan när du skapar din webbshop.

WordPress

Vad är nytt i Gutenberg 1.0?
Betaversionen av den nya WordPress-editorn har nått version 1.0. Trots diskussioner om att hoppa till den fullständiga versionen har Gutenberg-teamet beslutat att inte låta siffror diktera vissa förväntningar och att behålla den nuvarande frekvensen av veckovisa uppdateringar. Nytt i 1.0 är t.ex. möjligheten att dra och släppa media mellan textblock eller till en platshållare för mediablock.

Reaction to Mullenweg's Gutenberg plea
Som svar på Matt Mullenwegs senaste blogginlägg "We Called it Gutenberg for a Reason ", uttrycker Greg Schoppe sin kritik av Mullenwegs löften om den nya editorn ur utvecklarperspektiv i ett "öppet svar". "Tyvärr lever många av dessa påståenden inte upp till en rimlig granskning", skriver Schoppe. Kommentarerna till artikeln ger också en inblick i den pågående diskussionen om editorn.