WooCommercela piattaforma di e-commerce sviluppata da Automattic, sta migliorando la funzionalità di pagamento con una soluzione nativa chiamata Pagamenti WooCommerce. La funzionalità di pagamento è fornita da Stripe. Rispetto alle precedenti soluzioni di pagamento su WooCommerce siti web, è completamente integrato con il resto della piattaforma.
Nel caso in cui non hai familiarità con Automaticoè anche la società dietro WordPress.com, Longreads, Simplenote e Tumblr. WooCommerce è basato su WordPress, il che significa che puoi creare un sito Web utilizzando WordPress e iniziare ad accettare ordini grazie a WooCommerce.
In precedenza, gli utenti di WooCommerce potevano abilitare le estensioni per incorporare widget di pagamento nei loro siti web. Potresti utilizzare Stripe, Amazon Pay, Square o PayPal, ad esempio.
WooCommerce Payments porta questa funzionalità un ulteriore passo avanti rendendo il più semplice possibile iniziare e accettare gli ordini. Dopo aver superato con successo il beta test, è disponibile per i clienti negli Stati Uniti a partire da oggi.
La parte migliore di WooCommerce Payments è che puoi controllare i pagamenti direttamente nel back-end di WooCommerce. È disponibile una nuova scheda di pagamento che ti consente di visualizzare gli addebiti, emettere rimborsi e gestire le controversie. Non è necessario collegarsi al tuo account Stripe o a qualsiasi sito di terze parti.
Per quanto riguarda i prezzi, le transazioni su WooCommerce Payments costano il 2,9% + $ 0,30 per transazione. Non sono previsti costi di installazione o canoni mensili. In altre parole, finirai per pagare le stesse commissioni quando utilizzi WooCommerce Payments o un'integrazione Stripe personalizzata.
In futuro, WooCommerce prevede di aggiungere la possibilità di salvare le carte, nonché il supporto per abbonamenti e pagamenti di persona. La società prevede inoltre di implementare WooCommerce Payments in più paesi.
Molti commercianti hanno iniziato a utilizzare WooCommerce negli ultimi due mesi, probabilmente a causa dell’epidemia di coronavirus. Il numero di siti WooCommerce attivi è cresciuto del 34% in due mesi mentre il numero degli acquirenti è cresciuto del 70%.
Ti risparmiamo la fatica di scaricare, installare e configurare WordPress manualmente offrendoti una semplice opzione clicca e installa. Non solo, abbiamo automatizzato l'intero processo dall'installazione fino al lancio del sito con l'aiuto della nostra procedura guidata WordPress Starter. Lo strumento WordPress Starter ti consente di scegliere da una raccolta curata di design di siti professionali e di aggiungere funzionalità chiave come moduli di contatto, un negozio online, un portfolio e altro ancora. Tutte le funzionalità selezionate vengono installate automaticamente sul tuo sito, trasformando l'installazione standard predefinita di WordPress in un sito Web bello e completamente funzionale in pochi minuti: non sono richieste conoscenze tecniche!
È stata scoperta una vulnerabilità critica in due plugin sviluppati da miniOrange.
I plugin interessati, miniOrange Malware Scanner e Web Application Firewall contenevano un grave difetto di escalation dei privilegi che poteva consentire agli aggressori non autenticati di ottenere accesso amministrativo ai siti WordPress.
Questa scoperta sottolinea i rischi e le sfide attuali degli amministratori di siti Web nel proteggere le proprie risorse digitali da sofisticate minacce informatiche.
Il nocciolo del problema risiede in una vulnerabilità di escalation dei privilegi identificata nell’ID CVE CVE-2024-2172. Ha un punteggio CVSS di 9,8, che indica un livello critico di gravità.
Documento
Webinar gratuito: mitigazione delle vulnerabilità e delle minacce 0-day
Alert Fatigue che non aiuta nessuno poiché i team di sicurezza devono valutare centinaia di vulnerabilità. :
Il problema della fatica da vulnerabilità oggi
Differenza tra vulnerabilità specifica del CVSS e vulnerabilità basata sul rischio
Valutazione delle vulnerabilità in base all'impatto/rischio aziendale
Automazione per ridurre l'affaticamento degli avvisi e migliorare significativamente il livello di sicurezza
AcuRisQ, che ti aiuta a quantificare accuratamente il rischio:
Questo difetto era presente nelle versioni fino alla 4.7.2 inclusa del plug-in Malware Scanner e alla 2.1.1 del plug-in Web Application Firewall.
La vulnerabilità consentita non autenticato agli utenti di aumentare i propri privilegi a quelli di amministratore aggiornando la password dell'utente attraverso un controllo della capacità mancante nella funzione mo_wpns_init().
Scoperta e risposta
La vulnerabilità è stata scoperta da un ricercatore di nome Stiofan, che riportato attraverso il programma Bug Bounty di Wordfence durante la loro seconda Bug Bounty Extravaganza il 1 marzo 2024.
Wordfence, fornitore leader di soluzioni di sicurezza WordPress, ha confermato la falla e ha identificato che interessava anche il plug-in Web Application Firewall di miniOrange.
In riconoscimento della scoperta, Stiofan ha ricevuto una taglia di $ 1.250,00.
Wordfence ha agito rapidamente per mitigare il rischio rappresentato da questa vulnerabilità.
Il 4 marzo 2024, gli utenti Premium, Care e Response di Wordfence hanno ricevuto una regola firewall per proteggersi dagli exploit mirati a questo difetto.
Gli utenti della versione accessibile di Wordfence avrebbero dovuto ricevere la stessa protezione il 3 aprile 2024.
Dopo la notifica della vulnerabilità, miniOrange ha risposto chiudendo definitivamente i plugin interessati il 7 marzo 2024, senza lasciare alcuna patch o aggiornamento disponibile per gli utenti.
Questa misura drastica evidenzia la gravità della vulnerabilità e i potenziali rischi per i siti WordPress se non affrontati.
Questo incidente ci ricorda chiaramente l’importanza di mantenere misure di sicurezza aggiornate WordPress siti.
Gli amministratori dei siti web sono invitati a eliminare immediatamente i plugin miniOrange interessati dai loro siti e a cercare soluzioni alternative per garantire che le loro risorse digitali rimangano sicure.
Sforzi collaborativi nella sicurezza informatica
La scoperta e la risoluzione di questa vulnerabilità dimostrano il ruolo fondamentale dei programmi bug bounty e degli sforzi di collaborazione tra ricercatori sulla sicurezza e sviluppatori di plugin nell’identificare e mitigare i rischi per la sicurezza.
Il programma Wordfence Bug Bounty, in particolare, si è dimostrato prezioso nel proteggere l’ecosistema WordPress incoraggiando i ricercatori a segnalare le vulnerabilità in modo responsabile.
L'interruzione dei plug-in Malware Scanner e Web Application Firewall di miniOrange dopo aver scoperto una vulnerabilità critica relativa all'escalation dei privilegi è un avvertimento per la comunità di WordPress.
Sottolinea la necessità di vigilanza continua, aggiornamenti tempestivi e sforzi collaborativi di sicurezza per proteggersi dal panorama in continua evoluzione di minacce informatiche.
Rimani aggiornato su notizie, whitepaper e infografiche sulla sicurezza informatica. Seguici su LinkedIn & Twitter.
12 marzo 2024Sala stampaWordPress/Sicurezza del sito web
Una nuova campagna malware sta sfruttando una falla di sicurezza di elevata gravità nel plugin Popup Builder per WordPress per iniettare codice JavaScript dannoso.
“Questi attacchi sono orchestrati da domini vecchi di meno di un mese, con registrazioni risalenti al 12 febbraio 2024”, ha affermato il ricercatore di sicurezza Puja Srivastava disse in un rapporto del 7 marzo.
Le sequenze di infezione implicano lo sfruttamento di CVE-2023-6000, una vulnerabilità di sicurezza in Popup Builder che potrebbe essere sfruttata per creare utenti amministratori non autorizzati e installare plug-in arbitrari.
La lacuna è stata sfruttata come parte di a Campagna Balada Injector all’inizio di gennaio, compromettendo non meno di 7.000 siti.
L'ultima serie di attacchi porta all'iniezione di codice dannoso, disponibile in due diverse varianti ed è progettato per reindirizzare i visitatori del sito verso altri siti come pagine di phishing e truffe.
Si consiglia ai proprietari dei siti WordPress di mantenere aggiornati i propri plug-in, di scansionare i propri siti per individuare eventuali codici o utenti sospetti ed eseguire una pulizia adeguata.
“Questa nuova campagna malware serve a ricordare chiaramente i rischi che si corrono se non si mantiene aggiornato e non aggiornato il software del sito Web”, ha affermato Srivastava.
Lo sviluppo arriva come società di sicurezza WordPress Wordfence divulgato un bug di elevata gravità in un altro plugin noto come Ultimate Member che può essere utilizzato come arma per iniettare script web dannosi.
Il difetto di cross-site scripting (XSS), tracciato come CVE-2024-2123 (punteggio CVSS: 7.2), influisce su tutte le versioni del plugin, inclusa e precedente alla 2.8.3. È stata patchata la versione 2.8.4, rilasciata il 6 marzo 2024.
Il difetto deriva da un’insufficiente sanificazione dell’input e dall’escape dell’output, consentendo così agli aggressori non autenticati di inserire script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente le visita.
“In combinazione con il fatto che la vulnerabilità può essere sfruttata da aggressori senza privilegi su un sito vulnerabile, ciò significa che esiste un'alta probabilità che aggressori non autenticati possano ottenere l'accesso amministrativo sui siti che eseguono la versione vulnerabile del plugin quando sfruttati con successo, “, ha detto Wordfence.
Vale la pena notare che i manutentori del plugin affrontato un difetto simile (CVE-2024-1071, punteggio CVSS: 9.8) nella versione 2.8.3 rilasciata il 19 febbraio.
Ne consegue inoltre la scoperta di una vulnerabilità nel caricamento di file arbitrari nel tema Avada WordPress (CVE-2024-1468, punteggio CVSS: 8,8) e la possibile esecuzione di codice dannoso in remoto. È stato risolto nella versione 7.11.5.
“Ciò consente agli aggressori autenticati, con accesso a livello di collaboratore e superiore, di caricare file arbitrari sul server del sito interessato che potrebbero rendere possibile l'esecuzione di codice remoto”, Wordfence disse.
Hai trovato interessante questo articolo? Seguici su Twitter E LinkedIn per leggere i contenuti più esclusivi che pubblichiamo.
Our independent reviews are funded in part by affiliate commissions, at no extra cost to our readers.
When you compare Wix vs WordPress.com, Wix clearly comes out on top for small businesses.
After all, there’s a reason Wix is our number one overall web builder for small businesses – its platform makes it easy to create a professional-looking, feature-packed website for your company, all at an incredibly affordable cost thanks to some great value Wix pricing plans.
BEST FOR
Best all-round website builder for small businesses
As for WordPress.com, it operates as though it has not really moved with the times. It’s still a great way to quickly start blogging but, when it comes to business use, there’s a steep learning curve and it can be a very tricky web builder to use.
However, with enough effort and know-how, the extensive customisation options (with plug-ins) do allow you to create a website finely tailored to the needs of your business.
When it comes to pricing, Wix and WordPress.com are pretty similar. Wix’s affordable pricing plans start from £6.50 and go up to £22 per month for a high-octane ecommerce package.
WordPress.com starts at a much lower price of £3 per month but, again, you’ll have to pay at least £20 a month for a powerful plan that grants you access to those all-important plugins.
Each of these website builders has been subjected to rigorous user testing, and then ranked on the six key factors that our small business audience told us matter most: ease of use, features, value for money, design flexibility, help and support, and customer score (i.e. how likely a user would be to recommend the product to a friend).
Read on to learn more about how these two website builders compare head to head in terms of the factors that really matter to small business owners.
Wix vs WordPress.com: Head-to-Head
In short, Wix is a great fit for businesses that want a quick, easy and intuitive way to build a website, while WordPress.com is much trickier to get the hang of, and is, therefore, best for those business owners with more technical knowledge who want to fine tune almost every element of their online presence.
Wix really stands out when it comes to design – there’s a frankly staggering number (over 800) of templates, covering over 16 different industries ranging from healthcare to pets.
This is in stark contrast to WordPress, which offers its users a measly 50 in-house themes covering less than half of the industries accommodated by Wix’s templates.
Wix also has some of the most intuitive website tools and features you’ll find anywhere, including ADI, which can help you get your website set up in just minutes.
Whereas WordPress.com has a comparatively clunky interface that can hinder its ease of use and leave you somewhat perplexed as you design your website.
However, if you begin to dive into the range of plugins WordPress offers, then you can really create a unique website for your business – on the basis that you know how to code.
Wix for small businesses
Wix (web builder) Number one website builder for price, features and usability.
Flexible pricing plans
Good balance of easy usability and complex features
Customisable, ‘drag-and-drop’ templates
Summary Wix is the most popular website builder in the UK. The platform has undoubtedly earned these accolades, with an unparalleled list of features and wide-ranging payment options for every budget. Whether you’re new to website building, or a seasoned expert looking for endless customisability, Wix is an excellent choice. Its pricing is also practical for small businesses, with the Business plan particularly good value at just £20 per month.
Show moreless
Wix is a superb web builder that’s incredibly affordable (prices range from £6.50 to £22 per month depending on the plan you need), packed with useful features, and comes with reliable 24/7 customer support.
These factors help explain why it’s our top-rated web builder for small businesses but the crucial point is this – Wix makes creating your website really easy.
Everything, from choosing a template to using the drag-and-drop tools to move things around and add extra features, just works and very quickly becomes second nature.
It’s not perfect, with the biggest issue being that once you’ve chosen your template and built your site, the only way to change it is to start again from scratch. Aside from that niggle though, Wix should be your number one option for building a small business website.
Wix pros and cons
Pros:
Unbeatable range of features
Over 800 templates to suit every business
Intuitive drag-and-drop interface
Gives lots of creative freedom
Pricing plans to suit all budgets
Creates mobile-friendly pages
Free 24/7 phone and live chat support
Cons:
Template can’t be changed once site is live
Free plan site has ads
No plan comes with unlimited storage
WordPress.com for small businesses
WordPress.com The standout choice if you want access to endless apps or unmatched blogging tools.
Huge app marketplace for integrations
Rare free plan
Steeper learning curve than most web builders
Summary WordPress is a powerful software that’s less beginner-friendly than most website builder platforms. Favoured by blogging and journaling types, WordPress is a popular website builder option that comes with some quite sophisticated tools and integration capabilities, making your websites endlessly customisable. However, there is a competitive price tag of £20 per month attached. We recommend it for small businesses that need to host lots of content.
Show moreless
While it has a similar price point (plans cost between £3 and £20 per month), WordPress.com offers a very different proposition to small businesses than Wix does. In stark contrast to Wix, ease of use is WordPress.com’s major weakness as it relies on a clunky, complex and outdated interface.
What WordPress.com has in its favour (on the highest tier, at least) is the biggest app market you’ll find anywhere. WordPress powers much of the internet, and developers have created all sorts of plugins to add extra features and make your site look and feel exactly how you want it to.
In short, WordPress offers a lot of control, and this could make it appeal to more tech-savvy small business owners. Everyone else, though, is better off sticking to Wix or another more accessible web builder.
WordPress.com pros and cons
Pros:
Incredibly customisable features and functionalities with WordPress plugins
Access to third-party tools to help you create a more unique website
Lots of knowledge readily available online to assist you through a community of users and developers
Cons:
Need some level of coding knowledge to manage any issues
Because WordPress is an open-source platform, to make it fully customisable you need to be able to code
WordPress is a self-hosted platform and these are much harder to setup and manage compared to hosted platforms like Wix
Best value: WordPress.com
3.6out of 5
Website features
Design functionality
Value for money
Help and support
Customer score
Ease of use
Following our in-depth research, WordPress.com came out on top in terms of value for money, with a very impressive 4.7 out of 5 rating.
However, a major factor in this rating is the fact that WordPress.com’s lowest priced plan is only £3 per month. This plan does have some plusses – you can take payments and enjoy unlimited email support, for example – but you can’t use any premium themes or any of the plugins that are central to the appeal of WordPress.com as a website builder.
You’ll need to shell out for the £20 per month plan in order to access the plugins, which places it squarely in the territory of a premium Wix plan.
While it can’t match WordPress.com’s 4.7, Wix scores a very decent 4 out of 5 for value for money. In fact, since our last round of testing back in 2020, Wix has massively improved in this category, achieving an 11% increase on its previous score of 3.6.
With Wix you can get a very capable plan for just £6.50 a month, with higher tiers adding bonus features like the ability to accept online payments, more storage, and a professional logo design tool.
Wix pricing and plans
BEST VALUE
Price
Price
Price
Price
Features
Low-cost plan
Adds custom domain
24/7 customer care
Features
3GB storage space
Remove Wix ads
Free SSL certificate
Features
Unlimited bandwidth
10GB storage
1 hour of video
Features
35GB storage
5 hours of video
Priority customer care
Free trial?
Free trial?
Free trial?
Free trial?
When comparing Wix’s pricing plans, what really jumps out to users is the appealing amount of storage available on each plan. With the £6.50 per month Combo plan you get a respectable 3 GB of storage, which rises to 10 GB with the £9.50 per month Unlimited plan, and a massive 35 GB or storage with the £19 per month VIP plan.
As the name suggests, the VIP plan also gets you premium customer care, which gives you access to immediate support and queue jumping.
These prices are based on annual billing (so the Combo plan would cost you £78 per year, for example) and each plan has a 14-day free trial.
For plenty more info on what each Wix plan has to offer and which is right for your business, check out our dedicated Wix pricing page.
Need to sell products online?
Make sure you check out Wix’s ecommerce plans (this page only looks at web builder plans and features)
Excluding the free plan, there are three WordPress.com web builder plans. The bargain basement £3 per month Personal plan removes WordPress ads and adds email support and premium themes, the mid-range £7 per month Premium plan lets you earn ad revenue (this is unlikely to apply to small business websites), upload videos and access live chat support.
But, for business use, the high-end £20 per month Business plan is our top pick. You’ll get advanced SEO (search engine optimisation) tools, automated site backups and, most importantly, the ability to use any of the 50,000+ plugins that give you real control over your site and make WordPress.com much more than a glorified blogging platform.
Like Wix, these prices are based on annual billing (in this case, the Premium plan costs you £84 per year), and you can also pay a premium to be charged monthly. There’s no free trial, but WordPress.com says you can get a full refund if you change your mind within 14 days.
Wix vs WordPress.com: which has the best free plan?
Both Wix and WordPress.com offer a free plan, and these are pretty similar – both give your site a branded domain (such as myawesomebusiness.wordpress.com) and fill it with Wix/WordPress.com ads.
This means that neither is really suitable for business use, but if we had to pick one, we’d give Wix the edge because the platform is so much easier to use.
Wix wins this one at a canter – with an exemplary 4.9 out of 5 rating compared to WordPress.com’s very substandard 2.1.
One key difference is SEO support, a crucial area for small businesses. WordPress.com does offer you some of the features you need, but, unlike Wix, it doesn’t give you SEO best practice prompts when you’re actually building your website.
In other words, you need to have solid SEO knowledge if you’re building a website with WordPress.com, whereas with Wix, you’ll be given consistent guidance and suggestions to help you conquer those unforgiving search engines.
Similarly, WordPress.com’s plugin store offers fewer “no code” options than Wix does, meaning you have to have knowledge of the languages used by computers in order to use most WordPress plugins. If you can’t code, you’ll struggle to fully appreciate WordPress’s vast list of plug-ins.
In stark contrast, through Wix, you have access to over 300 apps, all of which require no prior knowledge of coding and are way simpler to set up and use. What’s more, the majority of them are free and made in-house, making it much easier for beginners.
Finally, marketing is another hugely important area where Wix zooms ahead while WordPress.com barely gets out of the starting gates. With the latter, the only marketing support offered is via third-party apps, while Wix offers inbuilt email marketing tools and extensive social media features.
Wix not only wins by a huge margin, but it also just keeps getting better. Since our last round of research back in 2020, the web builder has improved its website features score by a respectable 18% in 2023.
Whilst, in contrast, its competitor WordPress.com’s failings in the features department are seriously harming its credibility as a small business web builder.
4.8out of 5
Website Features
Design Functionality
Value for money
Help and support
Customer Score
Ease of Use
Best for design functionality: Wix
Design is another area where Wix is top of the class (4.4) and WordPress.com is wearing the dunce’s hat in the corner (1.8).
To help explain this, let’s take a look at templates, which play a hugely significant role in how your site ends up looking. Wix has an unmatched selection of over 800 free templates covering every theme, from car maintenance to true crime podcasts (yes, there’s really a template for that).
WordPress.com, on the other hand, offers you a choice of 50 in-house themes, and major sectors like healthcare and pets are completely neglected. This might be explained by the fact that anyone can create a WordPress theme externally, so the plugin store has over 11,000 on offer, but these cost (a lot) extra.
WordPress.com also feels generally outdated in its approach – there’s no way to create your site on mobile and it’s missed the ADI (Artificial Design Intelligence) train completely. ADI (explained in this Wix article) is an automation tool that will create your website for you on the basis of your answers to a few simple questions about the type of website you want.
WordPress’s lack of ADI functionality means you will need to spend lots more time setting up your website from scratch, than if you were using a platform that offers ADI such as Wix.
The tool lets you make a few key design choices very simply, to speedily create a website that you can then embellish later on. It’s a really quick and easy way to go about things, and its omission feels symptomatic of WordPress.com’s lack of interest in less experienced users.
When it comes to design, there’s no contest – Wix easily triumphs over WordPress.com.
Looking to create an online store?
Ecommerce businesses are booming right now, but choosing the right ecommerce platform to sell your goods and services can be a complicated and lengthy process.
Overall, Wix scored an impressive 4.4 for ease of use, while WordPress.com earned a pretty average 3.2.
This reflected the general feeling amongst our user testers that:
Wix makes it easy to create a website and WordPress.com, for the most part, doesn’t.
With Wix, once you’ve chosen a template, you can simply drag and drop things to new locations and add new elements using the toolbar on the side.
Crucially, there’s almost no separation between the frontend (the site your visitors see) and the backend (the version of the site you see when editing). With Wix, these are almost the same, so you always feel like you’re working on the live version of your website.
This is really useful when you want to make changes to your website quickly as you can feel confident that your site will look great to your customers on the front end.
This is in contrast to WordPress, which one of our testers summed up by saying:
“Nothing about it is intuitive, and I’m still not 100% sure how it works”.
The main problem is the separation between the backend and frontend – the interface you see when editing bears little relation to the live website, and you can only see that version by clicking ‘Preview’.
To call this process clunky is a huge understatement, and the lack of autosave just makes things harder than they need to be. Master this alpine learning curve, and you can create a great website for your business – but it’s worth making sure that an easier option like Wix doesn’t meet your needs at a similar, or even cheaper, price.
Needless to say, Wix is the clear winner for ease of use.
Wix and WordPress.com alternatives
BEST OVERALL
BEST FOR
Best all-round website builder for small businesses
BEST FOR
BEST FOR
Design flexibility & businesses looking to scale
BEST FOR
Best for dedicated sales features when selling online
BEST FOR
Ease of use and simplicity
BEST FOR
BEST FOR
BEST FOR
Creating a website in under an hour (thanks to its ADI platform)
Wix’s main rival for the crown of best small business web builder, Squarespace finished 2nd by the narrowest of margins in our testing, but has plenty to shout about.
Notably, it’s renowned for having the most stylish templates around and, while it doesn’t offer the same level of customisation as Wix, that also means it’s much harder to create a site that doesn’t look good. Many of the differences between Wix and Squarespace come down to personal preference, so make sure you carefully consider both to find the right fit for you and your business.
Shopify isn’t cheap, but if you’re looking to create an online store for your business, then it could be your perfect partner. From £5 per month, you can start selling via your existing social media, and from £19 per month, you can get a well-designed, fully functional ecommerce website.
WordPress.org
Pricing: Varies
We’re only going to touch on this briefly, but if you’re technically minded, you can use the open-source (free) WordPress.org platform to build your website.
This is what WordPress.com runs on, and it’s the ultimate answer for small business owners that want complete control over the building of their website. However, you’ll have to handle and pay for hosting, find and pay for a domain name, and almost certainly use paid plugins as well.
This is not an option for the faint hearted, but if you’re considering taking the plunge, then our how to create a business website guide gives a good idea of what to expect along with the average costs.
Wix vs WordPress.com verdict
Overall, there’s absolutely no doubt that Wix is a better fit than WordPress.com for the vast majority of small businesses.
In our testing, Wix triumphed in almost every area as its forward-thinking and intuitive approach to web building showed up WordPress.com’s outdated foundations.
WordPress.com did come out on top in value for money thanks to its ultra-low £3 per month plan, but even this victory comes with the key caveat that this plan doesn’t give you access to hugely important features like the plugin store.
Given this huge chasm in the quality and accessibility of Wix vs WordPress.com, the only real reason to consider WordPress.com is if you’re prepared to shell out for the £20 per month business plan and really exert the extra control that WordPress plugins can give you.
Everyone else is better off using Wix. It’s our top-rated web builder, and makes it remarkably easy to build a powerful website to spread the name of your business. To see exactly what it can do for yourself, why not get started on Wix’s free plan today?
Try Wix for free for 14 days
Think Wix is the one? Try it and find out for sure…
Wix is a much better choice for small businesses than WordPress.com – it offers more powerful features, is far easier to use and offers a lot more support in crucial areas like SEO and marketing.
Is Wix as good as WordPress for SEO?
For most users, Wix offers much better SEO support than WordPress.com. This is because it actually tries to teach you SEO principles rather than just assuming you already know them. If you do have SEO skills, then WordPress.com’s plugin store does offer countless ways to tackle SEO, so it can potentially provide a more powerful and comprehensive solution.
Is WordPress really free?
Yes, you can create a website on WordPress.com for free, but it will have ads and other limitations. You can also create a website for free on the open source platform WordPress.org, but you’ll need to pay for hosting services and a domain name in order to set it live.
Startups.co.uk is reader-supported. If you make a purchase through the links on our site, we may earn a commission from the retailers of the products we have reviewed. This helps Startups.co.uk to provide free reviews for our readers. It has no additional cost to you, and never affects the editorial independence of our reviews.
Un plug-in aggiuntivo ampiamente utilizzato per un popolare costruttore di siti WordPress ha installato uno script antipirateria che sostanzialmente annulla la pubblicazione di tutti i post. Gli sviluppatori di WordPress sono furiosi e alcuni definiscono lo script un malware, una backdoor e una violazione delle leggi. L'editore del componente aggiuntivo per la creazione del sito ha aggiunto di proposito la backdoor per disturbare i siti Web di coloro che utilizzano versioni piratate del proprio plug-in.
Aggiornato: lo sviluppatore del plugin si scusa
Lo sviluppatore del plugin accusato di aver creato di proposito una backdoor nel suo plugin ha scritto delle scuse pubbliche.
Ha scritto:
“La mia intenzione nell'implementare il codice controverso all'interno del plugin era esclusivamente quella di combattere il problema della pirateria che ho dovuto affrontare. Tuttavia, ora mi rendo conto che questo non era l’approccio giusto. Il mio tentativo di salvaguardare il mio lavoro purtroppo è fallito, causando danni e frustrazione agli utenti legittimi del plugin.”
Aggiornato: nuove informazioni sul plugin Backdoor
UN inviare nel gruppo Facebook dinamico di WordPress (e un corrispondente YouTube video) di Emil Trägårdh condivide i risultati di una revisione che ha fatto delle diverse versioni del plugin che gli sono state inviate.
Emil ha scritto quanto segue riguardo alle sue scoperte (ortografia corretta):
“Alcune persone mi hanno inviato il codice. Ho ricevuto 4 versioni diverse.
1.5.18 (contiene malware) 1.5.19 (modifica: contiene anche malware, ma la sua posizione è stata spostata) 1.5.20 (modifica: contiene anche malware, ma spostato di nuovo)
Ho trovato una backdoor persistente che chiama casa ogni tre ore ed esegue qualsiasi comando che riceve direttamente nel database WP.”
Ho comunicato via e-mail con Emil Trägårdh che ha offerto maggiori dettagli sulle sue scoperte.
Ha scritto della sua scoperta:
“È progettato per eseguire qualsiasi comando SQL, ma può essere utilizzato per indirizzare wp_posts. Il comando viene impostato dalla sorgente remota. Quindi il comando può essere modificato in qualsiasi momento.
Nel video mostro DROP TABLE wp_users; Ma può anche essere utilizzato per inserire un nuovo account amministratore ed eseguire PHP.”
Emil ha anche sottolineato l'avvertenza che il codice da lui esaminato è stato fornito da altri affinché lui lo esaminasse, e che non è stato lui stesso a scaricare il codice.
Ha scritto:
“Ho ricevuto il codice sorgente che ho esaminato da terze parti che hanno affermato di aver scaricato il plug-in da fonti ufficiali degli sviluppatori.”
Componente aggiuntivo BricksUltimate per Bricks Builder
Il costruttore di siti Bricks è una piattaforma di creazione di siti per WordPress molto popolare tra gli sviluppatori web che citano l'interfaccia utente intuitiva, il CSS basato su classi e il codice HTML pulito e ad alte prestazioni che genera come funzionalità che si elevano rispetto a molti altri costruttori di siti. Ciò che distingue questo costruttore di siti è che è creato per sviluppatori con competenze avanzate, che consente loro di creare praticamente tutto ciò che desiderano senza dover combattere contro il codice integrato creato dai tipici costruttori di siti drag and drop pensati per non- sviluppatori.
Un vantaggio del costruttore di siti Bricks è che esiste una comunità di sviluppatori di plug-in di terze parti che estende la potenza di Bricks per rendere più veloce l'aggiunta di ulteriori funzionalità al sito web.
BricksUltimate Addon for Bricks Builder è un plug-in di terze parti che semplifica l'aggiunta di funzionalità come breadcrumb, menu animati, menu a fisarmonica, valutazioni a stelle e altri elementi interattivi sulla pagina.
È proprio questo plugin che ha suscitato polemiche nella comunità degli sviluppatori di WordPress aggiungendo elementi antipirateria che molti nella comunità di WordPress ritengono sia una “pessima pratica” e altri la chiamano “malware”.
BricksMisure definitive antipirateria
Ciò che causa la controversia sembra essere uno script che verifica la validità della licenza. Non è chiaro esattamente cosa sia installato, ma secondo uno sviluppatore che ha esaminato il codice del plugin sembra che sia installato uno script progettato per nascondere tutti i post nell'intero sito web se rileva una copia piratata del plugin (maggiori informazioni di seguito ).
Lo sviluppatore del plugin, Chinmoy Kumar Paul, ha minimizzato la controversia, scrivendo che le persone stanno “reagendo in modo eccessivo”.
Un continuo discussione nel gruppo Facebook dinamico di WordPress sulla misura antipirateria BricksUltimate ha oltre 60 post, con la stragrande maggioranza dei post che si oppongono alla sceneggiatura antipirateria.
Reazioni tipiche in quella discussione:
“…nascondere una backdoor che legge il database del client è di per sé una violazione della fiducia e dimostra intenti dannosi da parte dello sviluppatore.”
“Mi rifiuto semplicemente di supportare o raccomandare qualsiasi sviluppatore che pensi di avere il diritto di aggiungere segretamente un payload dannoso a un software. E poi, una volta affrontato lo difende e non vede alcun torto. Assolutamente inaccettabile e sono felice che la comunità si sia unita affermando che un simile approccio non dovrebbe essere tollerato…”
“…il fatto che il codice sia lì è terribile. Non permetterei a nessun plugin con quel tipo di backdoor su nessun sito, per non parlare di chiunque lo faccia per un sito cliente. Questo rovina completamente il plugin per me!”
“Questo tizio qui e la sua azienda potrebbero essere facilmente denunciati ed esposti all'Autorità generale di regolamentazione della protezione dei dati (GDPR) in qualsiasi paese dell'UE per aver iniettato un codice “monitor” non dichiarato che ha un accesso non autorizzato ai DB e in realtà si comporta come un malware! !!!!! è semplicemente incredibile! “
Uno degli sviluppatori della community Facebook di Dynamic WordPress ha riportato le proprie scoperte su ciò che fa lo script antipirateria.
Hanno spiegato i loro risultati:
“Io e il mio collega abbiamo indagato su questo. Certo, non siamo esperti di backend. I nostri risultati sono che il plugin ha un codice codificato che non è leggibile dall'uomo senza decodifica.
Questo codice è un ulteriore controllo della licenza remota. Se fallisce, sembra sostituire i valori nel database wp->posts, rendendo sostanzialmente illeggibili per WordPress tutti i post di tutti i tipi. Non sembra eliminarli del tutto come inizialmente sospettato, ma appare come eliminato sul frontend per qualsiasi utente non esperto.
Questo sembra essere implementato nelle versioni BU 1.5.3+ e poiché non ci sono post qui a riguardo da parte di utenti legittimi, tendo a confidare in Chinmoy che è molto improbabile che influenzi gli utenti legittimi.
Ora, la mia collega aveva effettivamente una versione pirata del plugin, ma purtroppo non ne era a conoscenza perché era stata acquistata come versione legittima da un venditore di terze parti.”
Risposta dallo sviluppatore BricksUltimate:
Lo sviluppatore del plugin, Chinmoy Kumar Paul, ha pubblicato una risposta nel gruppo Facebook di BricksUltimate.
Scrissero:
“Ri: Alcuni programmatori stanno bypassando l'API di licenza con del codice personalizzato. In quel momento il plug-in si sta attivando e funziona senza problemi. Il mio script sta semplicemente monitorando quei siti e controllando la chiave di licenza. Se non corrispondono, i dati vengono cancellati. Ma non è la soluzione migliore. Stavo solo provando.
La prossima volta lo migliorerò con altre logiche e test.
Le persone stanno semplicemente esagerando.
Sto ancora cercando la soluzione migliore e sto aggiornando i codici come da mio rapporto.
…Molti utenti indesiderati segnalano il problema tramite e-mail e sto perdendo tempo per loro. Quindi sto solo cercando di trovare l’opzione migliore per evitare questo genere di cose”.
Diversi utenti di BricksUltimate hanno difeso il tentativo dello sviluppatore del plugin di reagire contro gli utenti con copie piratate del plugin. Ma per ogni post in difesa dello sviluppatore ce n’erano altri che esprimevano forte disapprovazione.
Uno sviluppatore fa marcia indietro sulle misure antipirateria
Lo sviluppatore potrebbe aver letto la stanza e aver visto che la mossa era altamente impopolare. Hanno detto di aver invertito la rotta nell'agire.
Hanno insistito:
“…Ho affermato che cambierò l’approccio attuale con un’opzione migliore. La gente non capisce il concetto e diffonde voci qua e là”.
Le backdoor possono portare a multe e prigione
Wordfence ha recentemente pubblicato un articolo sulle backdoor lasciate dagli sviluppatori che interferiscono o danneggiano intenzionalmente un sito Web da editori che devono loro dei soldi.
“Uno dei motivi principali per cui uno sviluppatore web potrebbe essere tentato di includere una backdoor hardcoded è garantire che il proprio lavoro non venga utilizzato senza pagamento.
…Ciò che dovrebbe essere ovvio è che danneggiare intenzionalmente un sito web costituisce una violazione delle leggi in molti paesi e potrebbe portare a multe o addirittura al carcere. Negli Stati Uniti, il Computer Fraud and Abuse Act del 1986 (CFAA) definisce chiaramente l’uso illegale dei sistemi informatici. Secondo 18 USC § 1030 (e)(8), il semplice accesso ai sistemi informatici in un modo che utilizza privilegi o livelli di accesso più elevati di quelli consentiti costituisce una violazione della legge. Inoltre, anche danneggiare intenzionalmente il sistema o i dati è un crimine. La sanzione per la violazione della CFAA può includere condanne a 10 anni o più di carcere, oltre a pesanti sanzioni pecuniarie”.
La lotta alla pirateria è una questione legittima. Ma nella community di WordPress è un po' più difficile perché la licenza di WordPress specifica che tutto ciò che viene creato con WordPress deve essere rilasciato con una licenza open source.
Nel tentativo di proteggere la propria proprietà intellettuale dalla pirateria, uno sviluppatore di plugin per WordPress ha implementato una soluzione piuttosto controversa per uno dei suoi prodotti.
Di conseguenza, la comunità è in armi, alcune persone invocano la soluzione malwaree altri mettono in guardia da potenziali sanzioni legali, o addirittura dal carcere, per lo sviluppatore.
Il plugin in questione si chiama BricksUltimate Addon, ed è sviluppato per Bricks Builder, una piattaforma di creazione siti molto popolare, pensata innanzitutto per gli utenti WordPress avanzati. BricksUltimate è un plugin di terze parti che consente agli utenti di implementare funzionalità aggiuntive ed elementi interattivi, come menu animati e valutazioni a stelle.
Violazione della privacy
Tuttavia, Giornale dei motori di ricerca ha ora riferito come lo sviluppatore di BricksUltimate, Chinmoy Kumar Paul, abbia scritto un pezzo di codice che controllava segretamente se la licenza del plugin era valida. Se lo fosse, non accadrebbe nulla. Se così non fosse, però, annullerebbe la pubblicazione di tutti i post sul sito web.
Ciò ha spinto la comunità in delirio. Alcuni hanno descritto il codice come un malware e una backdoor, altri come una violazione della privacy.
“Alcuni programmatori stanno bypassando l'API di licenza con del codice personalizzato. In quel momento il plug-in si sta attivando e funziona senza problemi. Il mio script sta semplicemente monitorando quei siti e controllando la chiave di licenza. Se non corrispondono, i dati vengono cancellati. Ma non è la soluzione migliore. Stavo solo testando”, ha detto lo sviluppatore in risposta alla protesta della comunità.
“La prossima volta lo migliorerò con altre logiche e test. Le persone stanno semplicemente reagendo in modo eccessivo. Sto ancora cercando la soluzione migliore e aggiornando i codici secondo il mio rapporto. Molti utenti indesiderati segnalano il problema tramite e-mail e sto perdendo tempo per loro. Quindi sto solo cercando di trovare l’opzione migliore per evitare questo genere di cose”.
Infine, Search Engine Journal ha ricordato ai suoi lettori un rapporto di Wordfence (progetto di sicurezza WordPress) in cui si sosteneva che lasciare intenzionalmente backdoor nel codice può portare a multe e persino tempo in prigione.
