WP-News: Pågående diskussion om Gutenberg & hur hackare använder SQL-injektioner för att attackera din sidas hjärta

Torben Simon Meier Senast uppdaterad den 23 oktober 2020
3 Min.
WordPress Nyhetsbrev #36

Genom att hoppa till version 1.0 och kritiskt svar på Mullenwegs Gutenberg Förra veckan tog den nya redaktören återigen centrum i WP-evenemanget. Och en sårbarhet i en WooCommerce Plugin gör användare potentiella offer för XSS-attacker. Vi kommer också att visa dig varför SQL-injektioner är ett av de största hoten mot din WordPress Sida.

WP-News: Pågående diskussion om Gutenberg & hur hackare använder SQL-injektioner för att attackera din sidas hjärta

Attack på hjärtat av dina sidor

Speciellt för butiksoperatörer är SQL-injektioner mycket farliga hack. För om hackare lyckas injicera skadlig kod i webbplatsens databas via ett säkerhetsproblem, eller skapa ett administratörskonto, är din webbplats och dess data till stor del sårbara. Angripare kan till exempel stjäla betalningsdata eller ändra din sida när du vill. Vi visar hur attackerna fungerar och hur farliga de är.

Prestanda

"Bildoptimering är både konst och vetenskap"
Det faktum att optimering av bilder förbättrar din sidas prestanda är naturligtvis inget nytt. Du bör dock regelbundet kontrollera om det finns utrymme för förbättringar i detta avseende. Enligt Ilya Grigorik, Web Performance Engineer på Google, är bildoptimering konst och vetenskap samtidigt: "En konst eftersom det inte finns något definitivt svar på hur man bäst komprimerar en enskild bild och en vetenskap eftersom det finns många välutvecklade tekniker och algoritmer som avsevärt kan minska storleken på en bild."

Erfarenhetsrapport om certifiering av Google Mobile Sites
Efter certifieringar inom områdena Google Adwords and Analytics har Google erbjudit en "Mobile Site Certification" sedan april. I det 90 minuter långa onlinetestet efterfrågas t.ex. .B kunskap om ämnena att skapa, hantera, mäta och optimera mobila webbplatser. Maddy Osman av WMPU DEV har testat kursen och satt ihop för- och nackdelarna.

Säkerhet

XSS-sårbarhet i WooCommerce Plugin
I WooCommerce Premium Plugin Produktleverantörer har upptäckt ett XSS-säkerhetsproblem. Den berörda versionen är 2.0.35. Säkerhetsproblemet åtgärdades för en månad sedan med version 2.0.36. Det faktum att sårbarheten nu är allmänt känd ökar kraftigt risken för en XSS-attack. Om du använder Plugin du bör definitivt uppgradera till version 2.0.36 eller senare.

Grundläggande säkerhetstips för webbshopoperatörer
Att skapa en webbplats med en onlinebutik är tack vare WooCommerce och gemåler idag lättare än någonsin. Det är dock svårare att skapa en miljö där dina kunder känner sig trygga med att handla. Eftersom kundförtroende är en viktig framgångsfaktor har säkerhetsleverantören Sucuri grundläggande säkerhetstips i bagaget som du bör tänka på när du konfigurerar din webbshop.

WordPress

Vad är nytt i Gutenberg 1.0?
Betaversionen av den nya WordPress redaktören har kommit till version 1.0. Trots diskussioner om hoppet till den fullständiga versionen Gutenberg teamet beslutade att inte låta vissa förväntningar dikteras av siffror och att upprätthålla den tidigare frekvensen av veckouppdateringar. Nytt i 1.0 är till exempel möjligheten att dra och släppa media mellan textblock eller infoga det i en medieblockplatshållare.

Reaktion på Mullenwegs Gutenberg Grunden
Som svar på Matt Mullenwegs senaste blogginlägg "Vi kallade det Gutenberg av en anledning uttrycker Greg Schoppe sin kritik av Mullenwegs löfte om den nya redaktören ur ett utvecklarperspektiv i ett "öppet svar". "Tyvärr lever många av dessa påståenden inte upp till rimlig granskning", skriver Schoppe. Kommentarerna i artikeln ger också en inblick i den pågående diskussionen om redaktören.

Torben är grundare och VD för RAIDBOXES. Som utbildad mediedesigner har han alltid ett öga för produkt- och webbdesign och är vår guru när det gäller marknadsföring, SEO och reklamåtgärder. Ursprungligen kommer han från hjärtat av Ruhrområdet. I över ett decennium har han varit baserad i Münster som entreprenör för sitt nu fjärde nystartade företag.

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.