Autore: La Redazione

WPScan segnala una campagna di hacking sfruttando attivamente una vulnerabilità senza patch nel plugin Ultimate Memberche consente agli aggressori non autenticati di creare nuovi account utente con privilegi amministrativi e assumere il controllo del sito. Alla vulnerabilità è stato assegnato un punteggio CVSSv3.1 (Common Vulnerability Scoring System) pari a 9,8 (Critico).

Quello di Automattic WP.cloud E Pressable.com le piattaforme di hosting hanno ripreso la tendenza dei siti compromessi in cui spuntavano nuovi amministratori non autorizzati. Dopo ulteriori indagini hanno trovato una discussione sui forum di supporto di WordPress.org su un potenziale Vulnerabilità di escalation dei privilegi nel plugin, così come le indicazioni che era già in essere attivamente sfruttato.

Membro Ultimoche è attivo su più di 200.000 siti WordPress, ha patchato il plugin, ma WPScan segnala che non era sufficiente.

“In risposta alla segnalazione di vulnerabilità, i creatori del plugin hanno prontamente rilasciato una nuova versione, la 2.6.4, con l’intenzione di risolvere il problema”, ha affermato Marc Montpas, ricercatore di sicurezza di WPScan. “Tuttavia, esaminando questo aggiornamento, abbiamo trovato numerosi metodi per aggirare la patch proposta, il che implica che il problema è ancora completamente sfruttabile.

“In aggiunta all’urgenza della situazione, uno sguardo ai nostri sistemi di monitoraggio ha anche confermato che gli attacchi che sfruttavano questa vulnerabilità stavano effettivamente accadendo in natura”.

WPScan ha identificato più di una dozzina di indirizzi IP da cui hanno origine gli exploit, nomi utente comuni per account dannosi e altri indicatori di compromissione, come plug-in, temi e codice dannosi. Controlla il consulenza sulla sicurezza se ritieni di essere stato compromesso.

La versione 2.6.6 è l’ultima versione del plugin Ultimate Member ma si ritiene che sia ancora vulnerabile. WPScan consiglia agli utenti di disattivare il plug-in fino a quando non sarà stato adeguatamente aggiornato.

WordPress è un versatile sistema di gestione dei contenuti con quasi 60.000 plugin disponibili. Se sei interessato a vendere video, PDF, foto, software o altri prodotti digitali, ci sono molti strumenti plug-in che ti possono aiutare.

Ecco un elenco di plugin WordPress per vendere download digitali. Esistono strumenti per creare semplici pulsanti di download e pagine di pagamento semplificate. Esistono anche piattaforme di abbonamento avanzate per creare mercati di risorse digitali, automatizzare la distribuzione dei contenuti e offrire varie opzioni di pagamento.

Download digitali facili

Download digitali facili è una soluzione completa per la vendita di prodotti digitali su WordPress. Consenti ai clienti di acquistare più download contemporaneamente utilizzando il sistema del carrello. Crea facilmente codici sconto per incentivare le vendite. Accettare pagamenti con carta di credito utilizzando Stripe, Apple Pay, Google Pay e PayPal. Utilizza le estensioni per offrire pagamenti ricorrenti o gateway aggiuntivi. Prezzo: i piani partono da $ 99 all’anno.

—

Gestore dei download di WordPress

Gestore dei download di WordPress tiene traccia e controlla i download di file dal tuo sito WordPress. È uno strumento di e-commerce completo per la vendita di prodotti digitali. Assegna un prezzo a un articolo digitale o utilizza prezzi basati sulla licenza per un prodotto, ad esempio “semplice”, “esteso” o “illimitato”. Funzionalità premium includono l’attivazione con un solo clic, la gestione degli sconti in base al ruolo dell’utente, i prezzi con pagamento in base al consumo, la generazione di fatture, il pagamento e il download degli ospiti e il mercato dei prodotti digitali con invio di prodotti front-end e gestione dei pagamenti. Prezzo: Basic è gratuito. I piani premium partono da $ 59 per un anno di supporto.

—

Scarica Monitor

Scarica Monitor fornisce un’interfaccia all’interno del tuo sito WordPress per caricare e gestire file scaricabili, inserire collegamenti per il download nei post e registrare e vendere download. Definire collegamenti alternativi per più versioni di download. Categorizza, tagga e aggiungi altri meta ai tuoi download. Personalizza gli endpoint per collegamenti di download puliti. Offri download riservati ai soli membri, richiedendo agli utenti di accedere. Prezzo: Basic è gratuito. Consulta il sito per i prezzi delle estensioni.

—

WooCommerce Checkout per beni digitali

WooCommerce Checkout per beni digitali rimuove i campi non necessari dalla pagina di pagamento, rendendo il processo semplice e agevole per i clienti. (Ad esempio, una pagina di pagamento probabilmente non necessita degli indirizzi di spedizione del cliente per i beni digitali.) Vendi vari tipi di download, come PDF, ebook, foto, musica, video e file audio. Prezzo: Basic è gratuito. I piani premium partono da $ 29 per un anno di supporto.

—

Abbonamenti a pagamento Pro

Abbonamenti a pagamento Pro è un plug-in di gestione dei membri per siti di contenuti premium, associazioni di club, abbonamenti, newsletter e altro. Download sicuri, eventi, corsi, video, forum o qualsiasi tipo di post personalizzato. Consenti ai membri di acquistare contenuti individuali, accesso una tantum o una singola categoria. Facilitare i membri a fornire in streaming una serie di contenuti secondo un programma preimpostato. Prezzo: Basic è gratuito. I piani premium partono da $ 297 all’anno.

—

Pagamento rapido WP

Pagamento rapido WP fornisce uno shortcode per generare un pulsante di pagamento PayPal personalizzabile, che consente a un cliente di pagare immediatamente un articolo tramite un popup utilizzando l’API di pagamento rapido di PayPal. WP Express Checkout funziona con la vendita di servizi, prodotti fisici e beni digitali. Consenti ai clienti di scaricare automaticamente un file una volta completato l’acquisto. Prezzo: gratuito.

—

Download di strisce verdi

Download di strisce verdi consente ai commercianti di vendere file e accettare le principali carte di credito. Il plug-in genera un collegamento di download crittografato, valido per un determinato periodo di tempo e per un determinato prezzo (incluso quello gratuito) stabilito dal commerciante. Invia notifiche e-mail personalizzate dopo i pagamenti andati a buon fine. Incorpora facilmente un pulsante di pagamento o di download in siti di terze parti. Prezzo: $ 19 con sei mesi di supporto.

—

Download digitale con ARForms

Download digitale con ARForms fornisce funzionalità di download digitale in ARForms sottomissioni. I clienti possono scaricare in modo sicuro i prodotti digitali dopo l’acquisto tramite un componente aggiuntivo di pagamento. Il download digitale offre più acquisti di prodotti e cronologia dei download ricercabili. Prezzo: il plug-in per i download digitali costa $ 18. Il plug-in ARForms costa $ 39.

—

Carrello PayPal semplice per WordPress

Carrello PayPal semplice per WordPress aggiunge un pulsante “Aggiungi al carrello” su qualsiasi post o pagina per vendere beni digitali. Crea un’immagine, una descrizione e un prezzo del prodotto. Quindi genera un pulsante del carrello attivo che consenta ai tuoi clienti di effettuare il checkout utilizzando PayPal. Personalizza lo shortcode con il tuo URL e le informazioni sul prodotto. Dopo l’acquisto, il cliente riceverà un’e-mail con un collegamento per scaricare il contenuto. Prezzo: gratuito.

—

Iscriviti per scaricare

Iscriviti per scaricare invoglia i visitatori a iscriversi (ad esempio, newsletter via email, corsi) fornendo loro omaggi da scaricare dopo la registrazione avvenuta con successo. Crea moduli di abbonamento illimitati e accedi a 20 modelli predefiniti. Connettiti direttamente a popolari piattaforme di terze parti come Mailchimp e Constant Contact. Tieni traccia dello stato del download, dell’esportazione degli abbonati e altro ancora. Prezzo: $ 15.

—

MemberPress

MemberPress è un plugin per creare abbonamenti online. Imposta prezzi, periodi di abbonamento e di prova, nonché approvazioni e disponibilità. Genera automaticamente una pagina di registrazione per consentire agli utenti di registrare il proprio account e acquistare l’abbonamento. Le funzionalità includono il dripping dei contenuti e la scadenza dell’accesso ai contenuti. Prezzo: i piani partono da $ 179 all’anno.

—

Selz WordPress e-commerce

Selz WordPress e-commerce trasforma WordPress in un sito di e-commerce per vendere prodotti digitali, servizi e articoli fisici. Vendi download digitali, ebook, software, video e altro ancora. Incorpora pulsanti “Acquista ora” personalizzabili, widget di prodotti o un intero negozio. Amministra le vendite tramite la dashboard Selz, che può anche gestire inventario, promozioni e relazioni con i clienti. Prezzo: gratuito. Gli account Selz partono da $ 26 al mese.

Introduzione:

Nel dinamico mondo del web design, Elementor è emerso come un punto di svolta per gli utenti di WordPress. La sua intuitiva interfaccia drag-and-drop consente agli utenti di creare siti Web straordinari senza la necessità di I migliori componenti aggiuntivi di Elementor per WordPress abilità di codifica. Per portare la tua esperienza con Elementor a un livello superiore, esploriamo i migliori componenti aggiuntivi di Elementor che aggiungono versatilità e funzionalità a questo popolare generatore di pagine WordPress.

1. PowerPack per Elementor: un potente arsenale di widget

PowerPack per Elementor si distingue come un componente aggiuntivo completo che arricchisce le tue capacità di progettazione. Con una vasta libreria di widget ed estensioni creative, offre di tutto, dalle gallerie di immagini avanzate ai caroselli interattivi. La versatilità di PowerPack ti garantisce di avere lo strumento giusto per qualsiasi sfida di progettazione, rendendolo un must per gli appassionati di Elementor.

2. Componenti aggiuntivi essenziali per Elementor: sbloccare un mondo di possibilità

Fedele al suo nome, Essential Addons for Elementor è davvero essenziale per coloro che cercano una vasta gamma di elementi per migliorare il proprio sito web. Dalle griglie di post dinamiche ai cursori di testimonianze accattivanti, questo componente aggiuntivo fornisce una solida raccolta di widget. La funzione “AnyWhere Elementor” ti consente di inserire modelli Elementor ovunque sul tuo sito, fornendo una flessibilità senza pari nel design.

3. Crocoblock: creazione di siti Web interattivi con JetElements

Il componente aggiuntivo JetElements di Crocoblock è sinonimo di creatività. Ricco di una moltitudine di elementi, tra cui tabelle dei prezzi, timer per il conto alla rovescia e widget di mappe avanzati, JetElements porta le tue capacità di progettazione a nuovi livelli. La natura dinamica e personalizzabile di questi elementi garantisce che il tuo sito web non solo abbia un aspetto straordinario ma funzioni anche senza problemi.

4. Componenti aggiuntivi felici: iniettare gioia in Elementor

Happy Addons è all’altezza del suo nome iniettando gioia nella tua esperienza con Elementor. Con un set unico di funzionalità come trasformazioni CSS e stili preimpostati, consente agli utenti di sperimentare il design senza sforzo. La funzionalità “Copia-Incolla tra domini” semplifica il processo di progettazione, consentendo il trasferimento continuo di stili tra diversi siti web.

5. Contenuti dinamici per Elementor: personalizzazione delle esperienze utente

Nell’era dei contenuti personalizzati, Dynamic Content per Elementor emerge come un componente aggiuntivo cruciale. Ti consente di modificare dinamicamente il contenuto in base ai ruoli utente, alle date e persino alle condizioni. Sia che tu voglia visualizzare un messaggio su misura per gli utenti che hanno effettuato l’accesso o personalizzare i contenuti per stagioni specifiche, questo componente aggiuntivo ti dà il potere di creare esperienze utente personalizzate.

6. Extra Elementor: elevare le possibilità di progettazione

Elementor Extras è progettato per aggiungere ulteriore tocco al tuo toolkit Elementor. La funzione “Parallasse” crea un’esperienza di scorrimento accattivante, mentre i widget “Timeline” e “Confronto immagini” offrono modi unici per presentare le informazioni. Questo componente aggiuntivo è una miniera di tesori per coloro che desiderano aggiungere elementi distintivi che affascinano i visitatori e distinguono i propri siti Web.

Conclusione: scegliere i componenti aggiuntivi di Elementor giusti per il tuo sito web

Mentre celebriamo l’impatto di Elementor sul web design WordPress, i componenti aggiuntivi sopra menzionati fungono da preziosi compagni in questo viaggio creativo. La chiave sta nel comprendere le tue specifiche esigenze di progettazione e selezionare componenti aggiuntivi in ​​linea con la tua visione. Se desideri widget aggiuntivi, opzioni di contenuto dinamico o funzionalità di stile migliorate, questi componenti aggiuntivi ti consentono di trasformare i tuoi sogni di progettazione in realtà. Abbraccia la versatilità dei componenti aggiuntivi di Elementor e lascia che la tua creatività risplenda attraverso ogni pixel del tuo sito Web WordPress. Buona progettazione!

Come questo:

Come Caricamento…

Imparentato

La vulnerabilità del plug-in WordPress di Ultimate Member, con oltre 200.000 installazioni attive, viene sfruttata attivamente su siti WordPress senza patch. Si dice che la vulnerabilità richieda uno sforzo banale per aggirare i filtri di sicurezza.

Vulnerabilità del plugin membro Ultimate

Il plugin Ultimate Member WordPress consente agli editori di creare comunità online sui loro siti web.

Il plugin funziona creando un processo semplice per le iscrizioni degli utenti e la creazione di profili utente. È un plugin popolare soprattutto per i siti ad abbonamento.

La versione gratuita del plugin ha un ampio set di funzionalità tra cui:

I profili utente front-end, la registrazione, l’accesso e gli editori possono anche creare directory dei membri.

Il plugin conteneva anche un difetto critico che consentiva al visitatore del sito di creare profili membro con privilegi essenzialmente a livello di amministratore.

Database di sicurezza WPScan descrive la gravità della vulnerabilità:

“Il plugin non impedisce ai visitatori di creare account utente con capacità arbitrarie, consentendo di fatto agli aggressori di creare account amministratore a piacimento.

Questo viene attivamente sfruttato in natura”.

Aggiornamento della sicurezza non riuscito

La vulnerabilità è stata scoperta alla fine di giugno 2023 e gli editori di Ultimate Member hanno risposto rapidamente con una patch per chiudere la vulnerabilità.

La patch per la vulnerabilità è stata rilasciata nella versione 2.6.5, pubblicata il 28 giugno.

L’ufficiale registro delle modifiche per il plugin dichiarato:

“Risolto: una vulnerabilità di escalation dei privilegi utilizzata tramite i moduli di messaggistica unificata.

Conosciuta in molti casi, questa vulnerabilità ha consentito a estranei di creare utenti WordPress a livello di amministratore.

Ti preghiamo di aggiornare immediatamente e di controllare tutti gli utenti con livello di amministratore sul tuo sito web.”

Tuttavia, la correzione non ha risolto completamente la vulnerabilità e gli hacker hanno continuato a sfruttarla sui siti Web.

I ricercatori di sicurezza di Wordfence hanno analizzato il plugin e il 29 giugno hanno stabilito che la patch in realtà non funzionava, descrivendo le loro scoperte in un post sul blog:

“Dopo ulteriori indagini, abbiamo scoperto che questa vulnerabilità viene sfruttata attivamente e non è stata adeguatamente patchata nell’ultima versione disponibile, che è la 2.6.6 al momento della stesura di questo articolo.”

Il problema era così grave che Wordfence ha descritto lo sforzo necessario per hackerare il plugin come banale.

Wordfence spiegato:

“Mentre il plugin ha un elenco preimpostato di chiavi vietate, che un utente non dovrebbe essere in grado di aggiornare, ci sono modi banali per bypassare i filtri messi in atto come l’utilizzo di vari casi, barre e codifica dei caratteri in un valore di meta chiave fornito nelle versioni vulnerabili del plugin.

Ciò consente agli aggressori di impostare il metavalore utente wp_capabilities, che controlla il ruolo dell’utente sul sito, su “amministratore”.

Ciò garantisce all’aggressore l’accesso completo al sito vulnerabile quando sfruttato con successo.”

Il livello utente di Amministratore è il livello di accesso più alto di un sito WordPress.

Ciò che rende questo exploit particolarmente preoccupante è che si tratta di una classe chiamata “Unuthenticated Privilege Escalation”, il che significa che un hacker non ha bisogno di alcun livello di accesso al sito web per hackerare il plugin.

Il membro finale si scusa

Il team di Ultimate Member ha pubblicato delle scuse pubbliche ai propri utenti in cui hanno fornito un resoconto completo di tutto ciò che è accaduto e di come hanno risposto.

Va notato che la maggior parte delle aziende rilascia una patch e resta in silenzio. Quindi è encomiabile e responsabile che Ultimate Member sia sincero con i propri clienti riguardo agli incidenti di sicurezza.

Ultimo membro ha scritto:

“In primo luogo, vogliamo chiedere scusa per queste vulnerabilità nel codice del nostro plugin e in qualsiasi sito web che è stato colpito e per la preoccupazione che ciò potrebbe aver causato nel venire a conoscenza delle vulnerabilità.

Non appena siamo stati informati che erano state scoperte vulnerabilità di sicurezza nel plugin, abbiamo immediatamente iniziato ad aggiornare il codice per correggere le vulnerabilità.

Abbiamo rilasciato diversi aggiornamenti dopo la divulgazione mentre lavoravamo sulle vulnerabilità e vogliamo ringraziare di cuore il team di WPScan per aver fornito assistenza e guida in merito dopo che ci hanno contattato per divulgare le vulnerabilità.”

Utenti del plugin invitati ad aggiornare immediatamente

I ricercatori sulla sicurezza di WPScan esortano tutti gli utenti del plugin ad aggiornare immediatamente i propri siti alla versione 2.6.7.

Un annuncio speciale da parte di WPScan:

Campagna di hacking che sfrutta attivamente il plugin Ultimate Member

“Una nuova versione, la 2.6.7, è stata rilasciata questo fine settimana e risolve il problema.

Se utilizzi Ultimate Member, aggiorna a questa versione il prima possibile.

Si tratta di un problema molto serio: gli aggressori non autenticati potrebbero sfruttare questa vulnerabilità per creare nuovi account utente con privilegi amministrativi, dando loro il potere di assumere il controllo completo dei siti interessati”.

Questa vulnerabilità è valutata 9,8 su una scala da 1 a 10, dove dieci rappresenta il livello più grave.

Si consiglia vivamente agli utenti del plug-in di aggiornarsi immediatamente.

Immagine in primo piano di Shutterstock/pedrorsfernandes

Sicurezza tutto in uno (AIOS), un plugin attivo su più di un milione di siti WordPress, registrava password in chiaro dai tentativi di accesso al database e ha risolto il problema di sicurezza nella versione 5.2.0.

In un post intitolato “Password in chiaro scritte in aiowps_audit_log” pubblicato sul forum di supporto del plugin due settimane e cinque giorni fa, @c0ntr07 ha segnalato il problema:

Lo ero assolutamente scioccato che un plugin di sicurezza sta commettendo un errore di sicurezza 101 di base (per non parlare della non conformità con NIST 800-63-3, ISO27000, CIS, HIPAA, GDPR, ….)

Come posso interrompere la registrazione delle password in chiaro?

Come è possibile risolvere questo problema in modo da non fallire l’imminente revisione e audit della sicurezza da parte dei nostri revisori della conformità di terze parti?

Un rappresentante dell’assistenza AIOS ha confermato che si trattava di un bug noto nell’ultima versione e ha offerto una copia di sviluppo di un file zip con una correzione. Ci sono volute più di due settimane per la pubblicazione della patch.

Nella versione 5.2.0, rilasciata il 10 luglio 2023, AIOS ha incluso i seguenti aggiornamenti di sicurezza nel registro delle modifiche del plugin:

• SICUREZZA: rimuovere i dati di autenticazione dallo stacktrace prima di salvarli nel database
• SICUREZZA: imposta restrizioni più severe su ciò che gli amministratori del sito secondario possono fare in un multisito.

Si consiglia agli utenti di aggiornare immediatamente alla versione 5.2.0+ per proteggere i propri siti. Al momento della pubblicazione, quasi nessun utente ha effettuato l’aggiornamento alla versione 5.2.0+, lasciando centinaia di migliaia di utenti che utilizzano la versione 5.1.9 ancora vulnerabili.

“Finora lo sviluppatore non ha nemmeno detto agli utenti di cambiare tutte le password”, ha affermato Oliver Sild, CEO di Patchstack disse in risposta al problema su Twitter. “A causa delle dimensioni, vedremo al 100% gli hacker raccogliere le credenziali dai registri dei siti compromessi che eseguono (o hanno eseguito) questo plugin.

“Abbiamo anche inviato un avviso di vulnerabilità a tutti gli utenti Patchstack. Speriamo che il team di Updraft faccia lo stesso e dica agli utenti dei plugin di sicurezza di pulire quei registri il prima possibile e di chiedere a tutti gli utenti del sito di cambiare le password ogni volta che utilizzano le stesse combinazioni.”

Offrire supporto durante l’esperienza di acquisto dei tuoi acquirenti è un buon modo per garantire il loro ritorno. Se hai un sito WordPress, ci sono una varietà di plugin di assistenza clienti che possono aiutarti.

Ecco un elenco di plugin per l’assistenza clienti su WordPress. Sono disponibili plug-in per documentazione di supporto, domande frequenti, sistemi di ticketing dell’help desk e chat dal vivo in tempo reale. Molti di questi plugin sono gratuiti, sebbene la maggior parte offra piani premium per servizi aggiuntivi.

Plugin per l’assistenza clienti

Chat dal vivo aggiunge supporto 24 ore su 24, 7 giorni su 7 al tuo sito WordPress in modo rapido e semplice. Tieni più sessioni di chat contemporaneamente, invia risposte predefinite alle domande più frequenti, tagga le tue chat e invia file ai clienti tramite il widget di chat. Utilizza inviti chat proattivi per inviare automaticamente messaggi personalizzati quando un utente soddisfa i criteri predefiniti. Prezzo: i piani partono da $ 16 al mese.

Base di conoscenza per documentazione e domande frequenti è un plugin intuitivo per pubblicare articoli di aiuto per i tuoi clienti. Organizza i tuoi documenti per team, prodotto e servizio. Utilizza fino a cinque livelli di documentazione gerarchica e un sommario. Utilizza la procedura guidata di configurazione con 26 temi e barre laterali predefinite. Accedi a 500 icone personalizzate o carica le tue. Prezzo: Basic è gratuito. I componenti aggiuntivi premium partono da $ 46 per il primo anno e $ 23 per il rinnovo.

Help Desk JS è un sistema di biglietteria completo con un piano gratuito e componenti aggiuntivi premium. JS Help Desk offre molteplici opzioni: ticket aperti, ticket chiusi, ticket con risposta, ticket scaduti e tutti i ticket. Cerca e ordina facilmente i biglietti per priorità, data e titolo. Gli utenti o i visitatori possono creare biglietti illimitati. JS Help Desk offre una varietà di layout e modelli di posta elettronica personalizzabili. Prezzo: Basic è gratuito. I componenti aggiuntivi premium partono da $ 69 all’anno.

SupportoCandy fornisce un sistema completo di ticketing dell’help desk per il tuo sito WordPress. Crea un numero qualsiasi di agenti, che possono accedere ai ticket dalla stessa pagina degli utenti e dividere il carico di lavoro sulle risposte. Gli utenti non devono creare un account per avviare un ticket. I file possono essere allegati a un ticket con campi personalizzati per i tipi di allegato. Prezzo: Basic è gratuito. I componenti aggiuntivi premium partono da $ 49 all’anno.

bbPremere è un software per forum dei creatori di WordPress. Questo forum di discussione di base si adatta a una comunità in crescita. bbPress si concentra su semplicità, flessibilità, profonda integrazione con WordPress, standard web e velocità. Prezzo: gratuito.

Supporto della Knowledge Base è un sistema di help desk con una knowledge base integrata che consente ai clienti di trovare risposte durante il processo di invio del ticket, riducendo il numero di domande. Gestisci e personalizza facilmente i moduli di invio. I clienti non hanno bisogno di un account per creare o gestire ticket di supporto. Aggiungi e assegna agenti a vari dipartimenti e monitora lo stato degli agenti (online o offline). Prezzo: Basic è gratuito. Le estensioni premium partono da $ 74 all’anno.

Supporto fantastico è un plugin per help desk e ticketing di supporto. Gli utenti inviano ticket dal front-end e gli agenti rispondono dal back-end WordPress. Notifiche personalizzabili via e-mail delle azioni dell’utente. Fornisci supporto per tutti i prodotti che desideri e sincronizza gli elenchi di prodotti con le piattaforme di e-commerce più diffuse. Più agenti possono lavorare sullo stesso ticket e i ticket sono trasferibili tra agenti. Tagga, filtra e monitora i biglietti. Importa biglietti da Zendesk, Help Scout e Ticksy. Prezzo: Basic è gratuito. I pacchetti premium partono da $ 149 all’anno.

Pannello ricco offre tre servizi in un’unica piattaforma: helpdesk e ticketing omnicanale, self-service di e-commerce integrato, live chat e messaggistica. Accedi ai profili cliente completi con l’integrazione di WooCommerce. Crea flussi di lavoro self-service guidati per automatizzare scenari di supporto comuni. Utilizza la moderna live chat per collaborare con il tuo team di supporto e ridurre i tempi di risoluzione. Tieni traccia delle prestazioni degli agenti con feedback del clientetempi di risposta e conversioni. Misura quali agenti influenzano le vendite e creano relazioni con i clienti a lungo termine. Filtra i report per tag, canale (chat dal vivo, email, social) e agenti. Prezzo: i piani partono da $ 99 al mese.

Olàrk è un applicazione di chat dal vivo coinvolgere e assistere i clienti nelle loro decisioni di acquisto. Saluta i clienti automaticamente, invia messaggi personalizzati in base al comportamento dei visitatori, indirizza le chat al reparto giusto, mostra e nascondi la tua chat e altro ancora. Ottieni report dettagliati sulla chat dal vivo per monitorare il volume, la soddisfazione del cliente e l’attività degli agenti. Olark fornisce accesso completo al tuo archivio completo di trascrizioni, insieme a un’interfaccia intuitiva per la ricerca, l’ordinamento e il filtraggio. Prezzo: I piani partono da $ 29 al mese.

Tawk.Per chattare dal vivo è uno strumento gratuito per monitorare e chattare con i visitatori del tuo sito WordPress. Tawk.To offre app iOS, Android, Windows e macOS gratuite oppure accedi tramite qualsiasi browser moderno. Ottieni informazioni preziose monitorando i visitatori in tempo reale. Prezzo: gratuito.

weDocs è uno strumento per creare documentazione di bell’aspetto sui tuoi prodotti o sulla tua azienda. Ospita documenti, organizzali con tag e recupera documenti anche da siti esterni. Prezzo: gratuito.

Aiuta lo Scout fornisce un semplice plugin per aggiungere un file Modulo di Contatto al tuo sito, che invia richieste alla piattaforma di assistenza clienti Help Scout. Puoi anche aggiungere un Help Scout Beacon per fornire assistenza clienti tramite chat dal vivo. Help Scout si integra con WooCommerce, WP eCommerce e Easy Digital Downloads. Incorpora una conversazione in qualsiasi post o pagina con uno shortcode. Prezzo: gratuito. Il prezzo della versione Pro parte da $ 49,99.

Supporto Zendesk ti consente di integrare un help desk Zendesk nel tuo sito. Aggiungi il widget Web di supporto Zendesk a qualsiasi pagina Web in modo che gli utenti possano effettuare ricerche nella tua knowledge base, chattare con un agente o inviare un ticket. Offri ai tuoi visitatori la possibilità di inviare rapidamente una domanda o un problema con un modulo di contatto a due campi. Ottieni l’accesso completo dalla dashboard a visualizzazioni, ticket e commenti. Prezzo: i piani partono da $ 49 al mese.

Jetpack, un plug-in di WordPress per aumentare la sicurezza e la velocità dei siti Web, ha rilasciato un aggiornamento critico a seguito di un controllo di routine che ha rilevato una vulnerabilità di sicurezza nella sua API.

Jetpack ha emesso un avviso questa settimana, sottolineando: “Questa vulnerabilità potrebbe essere utilizzata dagli autori di un sito per manipolare qualsiasi file nell’installazione di WordPress”.

IL Plug-in WordPress è stato scaricato più di 5 milioni di volte e secondo Aggiornamento di sicurezza di Jetpackha incluso il difetto critico dell’API da quando la sua versione 2.0 è stata rilasciata nel 2012.

La versione più aggiornata è Jetpack 12.1.1.

Jetpack ha aggiunto che non ci sono prove che ciò avvenga Bug dell’API è stato sfruttato in massa, ma sta distribuendo le patch a milioni di siti Web interessati, sotto forma di 102 nuove versioni.

“Per aiutarti in questo processo, abbiamo lavorato a stretto contatto con il team di sicurezza di WordPress.org per rilasciare versioni patchate di ogni versione di Jetpack a partire dalla 2.0”, afferma l’aggiornamento. “La maggior parte dei siti web sono stati o saranno presto aggiornati automaticamente a una versione protetta.”

Recentemente è stata scoperta una vulnerabilità zero-day in un componente aggiuntivo molto popolare per WordPress costruttore di siti webmettendo potenzialmente a rischio circa 200.000 persone che lo utilizzano.

I ricercatori di sicurezza informatica di Wordfence e WPScan (entrambe società di sicurezza WordPress) hanno scoperto la vulnerabilità in Royal Elementor Addons and Templates, un kit aggiuntivo per la creazione di siti Web creato da WP Royal.

I creatori del popolare tema Astra WordPress hanno annunciato un aggiornamento del loro plugin Starter Templates. Starter Templates 3.0 presenta un’interfaccia ridisegnata che semplifica la creazione di un sito Web con oltre cento modelli gratuiti di qualità professionale.

Il plug-in Starter Templates aggiornato è compatibile con due popolari costruttori di siti WordPress e con l’editor di blocchi WordPress Gutenberg.

L’interfaccia recentemente riprogettata consente all’utente di progettare l’aspetto di un sito Web prima di importare il modello.

Plug-in modelli iniziali 3.0

La versione 3.0 dei modelli iniziali rende più semplice che mai la creazione di modelli dall’aspetto professionale.

Il nuovo plug-in Starter Templates ha un’interfaccia ridisegnata che semplifica il campionamento di diverse combinazioni di colori del sito Web e l’utilizzo di una selezione di tavolozze di colori predefinite.

È un’interfaccia completamente nuova progettata per fornire un’esperienza utente veloce.

Brainstorm Force me lo ha descritto così:

“Se mi chiedi dell’esperienza del plugin e delle prestazioni nel backend, si tratta fondamentalmente di un’app React a pagina intera.

Ciò migliora l’esperienza dell’utente poiché non vi sono caricamenti di pagina tra ogni passaggio e siamo anche in grado di fornire all’utente un’esperienza utente coinvolgente.

In questa app abbiamo migliorato i risultati di ricerca dei modelli esistenti in modo che ogni utente trovi un modello per la propria ricerca.”

Tipografia consigliata

Ha anche una funzione che fornisce una tipografia di carattere consigliata che aiuta gli utenti a creare più velocemente un sito Web attraente e facile da leggere.

Ho chiesto al team di Brainstorm Force in cosa consiste la tipografia consigliata.

Loro hanno detto:

“I caratteri consigliati sono combinazioni di caratteri classici e contemporanei che abbiamo provato e testato per mantenere la leggibilità di un sito web. Questi caratteri sono ampiamente utilizzati e adatti a qualsiasi settore o nicchia.

Spesso vediamo che le persone seguono il loro istinto o congetture per selezionare una famiglia di caratteri per il loro sito web. Questo li spinge a scegliere tutto ciò che preferiscono, qualcosa che altri hanno utilizzato sul loro sito Web o semplicemente utilizzare un carattere di tendenza.

Ma non tutti i caratteri potrebbero essere adatti a un progetto e non tutti capirebbero come appare la tipografia sui diversi dispositivi.

Crediamo che ogni carattere aggiunga un’atmosfera e un sentimento a un sito web. Ecco perché abbiamo elencato set di caratteri efficaci adatti a qualsiasi tipo di sito Web che si potrebbe creare.

Anche se questa opzione è resa disponibile nella fase iniziale, i proprietari dei siti web hanno comunque la libertà di utilizzare le opzioni del tema per cambiare i caratteri in un secondo momento, se lo desiderano.

Oltre 100 modelli WordPress professionali gratuiti

Il plugin Starter Templates appena aggiornato presenta oltre cento modelli gratuiti. Sono progettati per apparire professionali e attraenti e sono compatibili con Elementor, Beaver Builder e l’editor di blocchi The WordPress Gutenberg.

Ciò significa che gli utenti abituati a modificare siti con tre di questi costruttori di siti possono facilmente utilizzare uno qualsiasi di questi modelli.

Ci sono anche 180 modelli premium tra cui scegliere.

Visualizza il sito web prima di importare il modello

Una nuova importante funzionalità del plugin è la possibilità di personalizzare un modello prima di importarlo per vedere come apparirà con il logo, il carattere e la combinazione di colori scelta.

L’interfaccia semplifica il caricamento di un logo e l’anteprima di come apparirà nel modello.

L’annuncio della Brainstorm Force, pubblicato sul sito web di WP Astra, affermava:

“Con Starter Templates 3.0 abbiamo semplificato la progettazione con una ricerca potente, un miglioramento della creazione di siti Web, della selezione del logo, dei colori del sito Web e della selezione della tipografia.”

Il plugin non rallenterà il tuo sito web

Il plugin Starter Template è un plugin completamente backend che funziona dal lato amministratore di un sito WordPress. Non ha alcun impatto sul caricamento della pagina o sulle prestazioni del sito Web stesso.

Ho chiesto loro quale fosse l’impatto sulle prestazioni del sito ed ecco come hanno risposto:

“Non carica nulla sul frontend del sito web dell’utente. Pertanto, il plug-in Starter Templates non influisce sul caricamento/sulle prestazioni di tali siti Web.

Abbiamo prestato la massima attenzione a tenere il passo con le aspettative in termini di prestazioni e a importare solo i plug-in necessari che siano leggeri. Anche i media e le immagini utilizzati nei modelli sono ottimizzati per le prestazioni.

Starter Templates è un plugin backend al 100%. Inoltre, non carica alcun JS/CSS o alcun markup nel frontend.”

Modelli iniziali Prestazioni front-end

È fantastico che il plug-in backend non abbia alcun impatto sul front-end di un sito Web, la parte con cui interagiscono i visitatori del sito.

La cosa fantastica dei modelli stessi è che anch’essi ereditano le ottimizzazioni della velocità della pagina del tema Astra.

Gli sviluppatori hanno spiegato:

“Il nostro obiettivo principale è sempre stato quello di migliorare la velocità e le prestazioni del sito web. Ecco perché abbiamo creato il tema WordPress più veloce, Astra.

È stato fatto un ulteriore passo avanti con funzionalità specifiche per ottenere il miglior punteggio Core Web Vitals. Pertanto, Astra viene fornito per impostazione predefinita con impostazioni per utilizzare i caratteri Google ospitati autonomamente, miglioramenti rispetto ai loghi SVG, intestazioni mobili e altro ancora.

Sebbene i modelli iniziali possano essere utilizzati con qualsiasi tema WordPress, i modelli vengono creati individualmente utilizzando Astra ed ereditano quelle funzionalità principali.

Inoltre, ogni modello è creato utilizzando plug-in completamente compatibili e leggeri. Ottimizziamo le immagini e testiamo ogni modello per offrire le migliori prestazioni possibili con ciò che ha.

Plug-in per la libreria di modelli iniziali

Il plug-in del modello iniziale aggiornato offre siti predefiniti e pagine iniziali tutti gratuiti al 100%, con la piena funzionalità dell’interfaccia backend. L’unica differenza tra la versione gratuita e quella a pagamento è che la versione premium ha 180 modelli in più. Per il resto, le versioni gratuita e premium del plugin sono le stesse.

L’editor di siti WordPress Gutenberg è un modo potente per creare siti Web ad alte prestazioni. Qualcosa come il plug-in Starter Template può potenzialmente accelerare il processo di creazione di un sito Web.

Poiché è compatibile con Elementor e Beaver Builder puoi anche sfruttare i modelli gratuiti.

Citazioni

Leggi l’annuncio ufficiale della Brainstorm Force

Presentazione dei modelli iniziali 3.0: centinaia di modelli, milioni di possibilità!

Pagina di download dei plug-in dei modelli iniziali

Pagina ufficiale del plugin per modelli WordPress Starter