Categoria: Wordpress

WooCommerce lo è rebranding a “Woo”, una versione più breve e più giocosa del nome dell’azienda che molti clienti stanno già utilizzando. Automattic acquisisce WooCommerce nel 2015, insieme a WooThemes. La piattaforma di commercio open source ora alimenta più di 4,4 milioni di siti Web live, compreso il 33% del milione di negozi online più importanti.

Il rebranding si estende al Woo Marketplace, al programma WooExperts e a tutti gli altri aspetti dell’esperienza Woo. Include anche una migrazione di WooCommerce.com al woo.com dominio.

“’Woo’ è il numero di clienti fedeli che ci chiamano da anni. E ora ci stiamo appoggiando a quel nome per la nostra azienda e il nostro marchio”, ha affermato David Callaway, vicepresidente creativo e delle comunicazioni di Woo. “È un nome divertente e incisivo che dimostra quanto siamo entusiasti di favorire il successo di commercianti e sviluppatori. Il passaggio a Woo.com fa parte di questa strategia più ampia.

“Il passaggio a Woo ci consente inoltre di standardizzare e razionalizzare i nomi dei nostri prodotti e servizi. Ad esempio, di recente abbiamo rinominato WooCommerce Payments in WooPayments e stiamo gradualmente modificando i nomi di altri prodotti per supportare questo sistema di denominazione semplificato e collegare meglio il nostro software principale, le estensioni e i programmi.”

Callaway ha anche notato che mentre Woo è il modo in cui si riferiscono al marchio e all’azienda, WooCommerce è la piattaforma di e-commerce open source per WordPress, il prodotto principale di Woo.

Woo Express è un altro prodotto lanciato di recente che porta già il nome più breve. Durante 2023 Stato del Wooconsegnato a WooSesh, il team ha evidenziato alcune pietre miliari per Woo Express, il piano Woo tutto in uno dell’azienda ospitato sull’infrastruttura di WordPress.com. È stata lanciata nel 2023 come quella che il team ha descritto come “la più grande scommessa di Woo di sempre”. Le prove gratuite sono iniziate nell’aprile 2023 e nel luglio 2023 Woo Express contava più di 1.000 clienti. Presenta un nuovo flusso di onboarding e un’esperienza di personalizzazione del negozio per i commercianti, con una guida alla configurazione e un motore di consigli basato su un assistente basato sull’intelligenza artificiale.

I clienti Woo non saranno interessati dal cambio di nome, anche se i commercianti potrebbero vedere una nota al riguardo nella loro dashboard o nelle e-mail. Non è richiesta alcuna azione da parte dei proprietari dei negozi.

È stato scoperto che il plug-in di sicurezza di WordPress presenta due vulnerabilità che potrebbero consentire un caricamento dannoso, scripting cross-site e consentire la visualizzazione di contenuti di file arbitrari.

Plug-in WordPress per la sicurezza All-In-One (AIOS).

Il plugin WordPress All-In-One Security (AIOS), fornito dagli editori di UpdraftPlus, offre funzionalità di sicurezza e firewall progettate per bloccare gli hacker.

Offre una protezione di sicurezza dell’accesso che blocca gli aggressori, protezione dal plagio, blocca gli hotlink, il blocco dello spam nei commenti e un firewall che funge da difesa contro le minacce di hacking.

Il plug-in garantisce inoltre una sicurezza proattiva avvisando gli utenti di errori comuni come l’utilizzo del nome utente “amministratore”.

È una suite di sicurezza completa supportata dai creatori di Updraft Plus, uno degli editori di plugin WordPress più affidabili.

Queste qualità rendono AIOS molto popolare, con oltre un milione di installazioni WordPress.

Due vulnerabilità

Il National Vulnerability Database (NVD) del governo degli Stati Uniti ha pubblicato un paio di avvisi su due vulnerabilità.

1. Errore nella sanificazione dei dati

La prima vulnerabilità è dovuta a un errore di sanificazione dei dati, in particolare a un errore nell’evitare i file di registro.

L’escape dei dati è un processo di sicurezza di base che rimuove tutti i dati sensibili dagli output generati da un plug-in.

WordPress ha anche una pagina per sviluppatori dedicata all’argomento, con esempi di come farlo e quando farlo.

WordPress’ spiega la pagina dello sviluppatore sugli output di escape:

“L’escape dell’output è il processo di protezione dei dati di output eliminando i dati indesiderati, come tag HTML o script non validi.

Questo processo aiuta a proteggere i tuoi dati prima di renderli per l’utente finale.”

L’NVD descrive questa vulnerabilità:

“Il plug-in WordPress All-In-One Security (AIOS) precedente alla versione 5.1.5 non sfugge al contenuto dei file di registro prima di inviarlo alla pagina di amministrazione del plug-in, consentendo a un utente autorizzato (admin+) di inserire file di registro fasulli contenenti codice JavaScript dannoso che verrà eseguito nel contesto di qualsiasi amministratore che visita questa pagina.”

2. Vulnerabilità nell’attraversamento delle directory

La seconda vulnerabilità sembra essere una vulnerabilità Path Traversal.

Questa vulnerabilità consente a un utente malintenzionato di sfruttare un errore di sicurezza per accedere a file che normalmente non sarebbero accessibili.

Il no-profit Avverte l’Open Worldwide Application Security Project (OWASP). che un attacco riuscito potrebbe compromettere file di sistema critici.

“Un attacco path traversal (noto anche come directory traversal) mira ad accedere a file e directory archiviati all’esterno della cartella principale del web.

Manipolando variabili che fanno riferimento a file con sequenze “punto-punto-barra (../)” e relative variazioni o utilizzando percorsi di file assoluti, potrebbe essere possibile accedere a file e directory arbitrari archiviati nel file system, incluso il codice sorgente o la configurazione dell’applicazione e file di sistema critici.”

L’NVD descrive questa vulnerabilità:

“Il plug-in WordPress All-In-One Security (AIOS) precedente alla versione 5.1.5 non limita quali file di registro visualizzare nelle pagine delle impostazioni, consentendo a un utente autorizzato (admin+) di visualizzare il contenuto di file arbitrari ed elencare directory ovunque sul server (a cui il server web ha accesso).

Il plugin visualizza solo le ultime 50 righe del file.”

Entrambe le vulnerabilità richiedono che un utente malintenzionato acquisisca credenziali a livello di amministratore per sfruttare l’attacco, il che potrebbe rendere più difficile la sua realizzazione.

Tuttavia ci si aspetta che un plugin di sicurezza non abbia questo tipo di vulnerabilità prevenibili.

Prendi in considerazione l’aggiornamento del plugin AIOS WordPress

AIOS ha rilasciato una patch nella versione 5.1.6 del plugin. Gli utenti potrebbero prendere in considerazione l’aggiornamento almeno alla versione 5.1.6, e possibilmente all’ultima versione, 5.1.7, che risolve un arresto anomalo che si verifica quando il firewall non è impostato.

Leggi i due bollettini di sicurezza NVD

CVE-2023-0157 Neutralizzazione impropria dell’input durante la generazione di pagine Web (“Cross-site Scripting”)

CVE-2023-0156 Limitazione impropria di un nome di percorso a una directory limitata (“Attraversamento del percorso”)

Immagine in primo piano di Shutterstock/Kues

TL;DR: Dal 26 marzo è possibile ottenere una licenza a vita per Generatore di immagini AI DALL-E e plug-in WordPress per soli $ 59 invece di $ 299, ovvero un risparmio dell’80%.

---

Che tu stia scrivendo un blog, gestendo il sito web della tua azienda o aggiornando il tuo portfolio, un sito web senza immagini sembra semplicemente insipido. Potresti optare per foto stock, ma la selezione gratuita e open source potrebbe non avere esattamente quello che stai cercando. Lascia invece che l’intelligenza artificiale crei un’opera d’arte completamente unica in base al tuo input.

DALL-E AI Image Generator ha finalmente un plugin WordPress che ti consente di creare immagini personalizzate Immagini generate dall’intelligenza artificiale senza lasciare il tuo sito web e puoi ottenere una licenza a vita per soli $ 59.

Immagini personalizzate generate dall’intelligenza artificiale per il tuo sito Web WordPress

Metti l’arte nell’intelligenza artificiale con DALL-E 2 e inizia a creare immagini personalizzate di alta qualità ogni volta che vuoi. Questo plugin WordPress ti dà accesso illimitato a DALL-E 2 intelligenza artificiale per la creazione di immaginie tutto ciò di cui hai bisogno è un browser moderno e un sito Web WordPress su cui utilizzarlo.

Crea immagini straordinarie e assolutamente uniche per catturare l’atmosfera di un post, paesaggi realistici e altro ancora. Crea immagini stravaganti da abbinare al tuo diario dei sogni online o sostituisci le foto stock con le tue Creazioni dell’intelligenza artificiale. DALL-E 2 può anche creare falsi volti umanima la tecnologia sta ancora migliorando.

Per iniziare a creare non sono necessarie competenze di editing o artistiche grafica straordinaria per il tuo sito web. La maggior parte del lavoro che potresti dover fare è rivedere le istruzioni che usi per guidare la generazione dell’immagine, ma è un’abilità divertente su cui esercitarsi. Una volta che sei soddisfatto della tua immagine, puoi scaricarla direttamente da DALL-E 2. Crea immagini di intestazione, stile per i post del blog e altro ancora. La tua immaginazione è l’unico limite.

Crea opere d’arte con l’intelligenza artificiale ogni volta che ne hai bisogno

Le immagini giuste possono aggiungere sapore al tuo sito web, creare una personalità digitale o addirittura aumentare il tuo tasso di conversione negli spazi e-commerce. Con un generatore di opere d’arte AI, hai una scorta infinita di opere d’arte personalizzate di alta qualità ogni volta che lo desideri. Prendi un licenza a vita per il generatore di immagini AI DALL-E e il plug-in WordPress in vendita a soli $ 59 (reg. $ 299) per un periodo limitato.

Prezzi soggetti a modifiche.

Temi
Intelligenza artificiale

Sono state scoperte numerose vulnerabilità di elevata gravità in Forme Ninjaun popolare plugin per la creazione di moduli per WordPress con oltre 900.000 installazioni attive.

Il plugin, sviluppato da Saturday Drive, consente agli utenti di creare vari tipi di moduli, inclusi moduli di contatto, registrazioni di eventi, caricamento di file e pagamenti.

Secondo un nuovo consultivo pubblicato oggi dal ricercatore di sicurezza Rafie Muhammad di Patchstack, la prima vulnerabilità è un difetto Cross-Site Scripting (XSS) riflesso basato su POST.

Lo sfruttamento di questa vulnerabilità potrebbe consentire a utenti non autorizzati di rubare informazioni sensibili o eseguire codice dannoso su un sito WordPress. Il difetto è stato assegnato CVE-2023-37979 ed è stato corretto nella versione 3.6.26 del plugin.

La seconda e la terza vulnerabilità riguardano il controllo degli accessi interrotto sulla funzionalità di esportazione degli invii dei moduli per i ruoli Autenticato (Abbonato+) e Autenticato (Collaboratore+). Questi problemi consentirebbero agli utenti a livello di abbonato e collaboratore di esportare tutti gli invii di Ninja Forms su un sito WordPress, indipendentemente dai privilegi di accesso previsti.

Le vulnerabilità sono state assegnate CVE-2023-38393 E CVE-2023-38386 rispettivamente, ed entrambi sono stati risolti anche nella versione 3.6.26 del plugin.

Per mitigare questi rischi per la sicurezza, gli utenti di Ninja Forms devono aggiornare i propri plugin almeno alla versione 3.6.26. In questo modo, possono garantire che i loro siti Web siano protetti da potenziali sfruttamenti.

“In alcuni casi, il codice del plugin o del tema deve richiamare una determinata funzione o classe da una stringa fornita dall’utente”, ha avvertito Muhammad.

“Cerca sempre di verificare e limitare quale funzione o classe l’utente può chiamare direttamente. Inoltre, presta particolare attenzione all’azione di esportazione dei dati e implementa sempre i controlli di autorizzazione o di controllo dell’accesso alle funzioni correlate.

Maggiori informazioni sulle vulnerabilità dei plugin di WordPress: WordPress distribuisce a milioni la patch Jetpack

La scoperta di queste vulnerabilità è stata segnalata al fornitore del plugin il 22 giugno 2023. Ninja Forms ha rilasciato la versione 3.6.26 il 4 luglio 2023, correggendo i problemi segnalati. Successivamente, il 25 luglio 2023, Patchstack ha aggiunto queste vulnerabilità al proprio database delle vulnerabilità.

Le patch arrivano settimane dopo i ricercatori di sicurezza di Wordfence ha pubblicato un rapporto suggerendo che un bug di WooCommerce sia stato sfruttato in oltre un milione di attacchi WordPress mirati.

È stato scoperto che il popolare plugin Fluent Forms Contact Form Builder per WordPress, con oltre 300.000 installazioni, contiene una vulnerabilità SQL Injection che potrebbe consentire l’accesso al database agli hacker.

La vulnerabilità potrebbe essere stata corretta a giugno, ma è stata appena annunciata il 3 novembre 2023.

Fluent Forms Generatore di moduli di contatto

Fluent Forms Contact Form Builder è uno dei moduli di contatto più popolari per WordPress, con oltre 300.000 installazioni.

La sua interfaccia drag-and-drop semplifica la creazione di moduli di contatto personalizzati in modo che gli utenti non debbano imparare a programmare.

La possibilità di utilizzare il plugin per creare praticamente qualsiasi tipo di modulo di input lo rende la scelta migliore.

Gli utenti possono sfruttare il plug-in per creare moduli di iscrizione, moduli di pagamento e moduli per la creazione di quiz.

Inoltre si integra con applicazioni di terze parti come MailChimp, Zapier e Slack.

È importante sottolineare che ha anche una capacità di analisi nativa.

Questa incredibile flessibilità rende Fluent Forms la scelta migliore perché gli utenti possono ottenere così tanto con un solo plug-in.

Neutralizzazione degli ingressi

Ogni plug-in che consente ai visitatori del sito di inserire dati direttamente nel database, in particolare i moduli di contatto, deve elaborare tali input in modo da non consentire inavvertitamente agli hacker di inserire script o comandi SQL che consentano a utenti malintenzionati di apportare modifiche inaspettate.

Questa particolare vulnerabilità rende il plugin Fluent Forms aperto a una vulnerabilità SQL injection che è particolarmente grave se un hacker riesce nei suoi tentativi.

Vulnerabilità dell’iniezione SQL

SQL, che significa Structured Query Language, è un linguaggio utilizzato per interagire con i database.

Una query SQL è un comando per accedere, modificare o organizzare i dati archiviati in un database.

Un database è ciò che contiene tutto ciò che viene utilizzato per creare un sito Web WordPress, come password, contenuti, temi e plugin.

Il database è il cuore e il cervello di un sito Web WordPress.

Di conseguenza, la capacità di “interrogare” arbitrariamente un database è un livello di accesso straordinario che non dovrebbe assolutamente essere disponibile a utenti o software non autorizzati al di fuori del sito web.

Un attacco SQL injection si verifica quando un utente malintenzionato è in grado di utilizzare un’interfaccia di input altrimenti legittima per inserire un comando SQL in grado di interagire con il database.

Il progetto no-profit Open Worldwide Application Security Project (OWASP) descrive le conseguenze devastanti di una vulnerabilità SQL injection:

• “Gli attacchi SQL injection consentono agli aggressori di falsificare l’identità, manomettere i dati esistenti, causare problemi di ripudio come l’annullamento di transazioni o la modifica dei saldi, consentire la completa divulgazione di tutti i dati sul sistema, distruggere i dati o renderli altrimenti non disponibili e diventare amministratori di il server della banca dati.
• SQL Injection è molto comune con le applicazioni PHP e ASP a causa della prevalenza di interfacce funzionali più vecchie. A causa della natura delle interfacce programmatiche disponibili, le applicazioni J2EE e ASP.NET hanno meno probabilità di sfruttare facilmente le SQL injection.
• La gravità degli attacchi SQL Injection è limitata dall’abilità e dall’immaginazione dell’aggressore e, in misura minore, dalle contromisure di difesa approfondite, come connessioni con privilegi bassi al server del database e così via. In generale, considera SQL Injection una gravità ad alto impatto.

Neutralizzazione impropria

Il Vulnerability Database (NVD) degli Stati Uniti ha pubblicato un avviso sulla vulnerabilità in cui descriveva il motivo della vulnerabilità come una “neutralizzazione impropria”.

La neutralizzazione è un riferimento a un processo volto a garantire che tutto ciò che viene immesso in un’applicazione (come un modulo di contatto) sarà limitato a quanto previsto e non consentirà nient’altro rispetto a quanto previsto.

La corretta neutralizzazione di un modulo di contatto significa che non consentirà un comando SQL.

Il database delle vulnerabilità degli Stati Uniti descritto la vulnerabilitàsì:

“Neutralizzazione impropria degli elementi speciali utilizzati in una vulnerabilità del comando SQL (“SQL Injection”) nel modulo di contatto – WPManageNinja LLC Plugin del modulo di contatto – Il plug-in più veloce per la creazione di moduli di contatto per WordPress di Fluent Forms fluentform consente l’iniezione di SQL.

Questo problema riguarda il plugin dei moduli di contatto – Il plugin più veloce per la creazione di moduli di contatto per WordPress di Fluent Forms: da n/a fino alla versione 4.3.25.”

La società di sicurezza Patchstack ha scoperto e segnalato la vulnerabilità agli sviluppatori del plugin.

Secondo PatchStack:

“Ciò potrebbe consentire a un attore malintenzionato di interagire direttamente con il tuo database, incluso ma non limitato al furto di informazioni.

Questa vulnerabilità è stata risolta nella versione 5.0.0.”

Sebbene l’avviso di Patchstack affermi che la vulnerabilità è stata risolta nella versione 5.0.0, non vi è alcuna indicazione di una correzione di sicurezza secondo il registro delle modifiche di Fluent Form Contact Form Builder, dove le modifiche al software vengono regolarmente registrate.

Questo è il generatore di moduli di contatto di Fluent Forms registro delle modifiche voce per la versione 5.0.0:

• “5.0.0 (DATA: 22 GIUGNO 2023)
  UI rinnovata e UX migliore
• Miglioramento globale dello styler
• Il nuovo framework per una risposta più rapida
• Risolto il problema con il campo ripetitore che non veniva visualizzato correttamente sul PDF
• Risolto il problema con WPForm Migrator che non trasferiva correttamente i campi di testo in campi di input di testo con la lunghezza massima del testo corretta
• Risolto il problema con la migrazione delle voci
• Formato numerico fisso nei file PDF
• Risolto il problema relativo all’etichetta del campo radio
• Aggiornate le rotte dell’Ajax alle Rest Routes
• Convenzione di denominazione dei filtri e degli hook di azione aggiornata con il supporto degli hook più vecchi
• Stringhe di traduzione aggiornate”

È possibile che una di queste voci sia la correzione. Ma alcuni sviluppatori di plugin vogliono mantenere segrete le correzioni di sicurezza, per qualsiasi motivo.

Raccomandazioni:

Si consiglia agli utenti del modulo di contatto di aggiornare il proprio plugin il prima possibile.

Immagine in primo piano di Shutterstock/Kues

Adam Schweigert, un consulente indipendente in materia di media e tecnologia, ha rilasciato un plugin chiamato Controllo aggiornamenti del plugin Newspack che consente agli utenti Newspack self-hosted di mantenere aggiornati i propri plug-in. Il progetto Newspack è stato lanciato nel 2019 da WordPress.com, con il supporto di Google News Initiative, Knight Foundation e The Lenfest Institute. Fornisce alle testate giornalistiche locali una piattaforma editoriale potente ma economicamente vantaggiosa che promuove la sostenibilità finanziaria.

Più di 200 siti di notizie sono presenti nella versione ospitata di Newspack, che utilizza la piattaforma cloud di WordPress.com. Le organizzazioni possono anche ospitare le proprie installazioni Newspack in modo indipendente, che includono un tema, una raccolta di plug-in e blocchi. KinshiPress, che pubblica notizie e aggiornamenti per gli editori WordPress, ha una guida al newspack con hosting autonomo che illustra il processo di configurazione. Menziona anche lo svantaggio dei plugin ospitati su GitHub.

Stai tranquillo Controllo aggiornamenti del plugin Newspack risolve questo problema utilizzando a libreria di aggiornamento plugin che controlla gli aggiornamenti e consente agli utenti di sapere quando è disponibile una nuova versione. L’avviso appare nella dashboard in modo simile a come WordPress.org visualizza gli aggiornamenti.

Il plugin controlla gli aggiornamenti per nove dei plugin Newspack più comunemente usati, inclusi i seguenti:

Schweigert ha notato che il plugin richiede che i plugin Newspack siano in cartelle denominate utilizzando i rispettivi slug. Sebbene il plug-in consenta agli utenti di abilitare gli aggiornamenti automatici, consiglia di tenere d’occhio il file Note sulla versione del newspack per essere preparati a qualsiasi cambiamento potenzialmente determinante.

L’autore di KinshiPress Steve Burge ha recentemente pubblicato un articolo sul Ecosistema dei newspacksostenendo che Newspack ha il potenziale per fare per gli editori ciò che WooCommerce ha fatto per l’e-commerce.

“C’è un grande pubblico interessato a una piattaforma di pubblicazione che sia open source, altamente estensibile e che abbia il sostegno di un’azienda di successo e di una forte comunità”, ha affermato Burge.” Dove altro possono andare giornali, riviste e stazioni radio? Per lo più utilizzano già WordPress, ma la piattaforma che forniamo loro potrebbe essere molto più mirata e utile.”

Anche se il plugin di Schweigert è una buona misura tampone, Burge ha detto che pensa che mettere i plugin Newspack su WordPress.org e migliorare la documentazione contribuirebbe notevolmente ad espanderne l’impatto.

Astra, i creatori dei modelli WordPress più famosi al mondo, ha annunciato che sta investendo in LatePoint, una delle soluzioni di prenotazione online più avanzate e nel processo sta facendo avanzare WordPress come piattaforma di riferimento per le aziende.

Questa mossa porta le potenti funzionalità di pianificazione, prenotazione e gestione dei pagamenti di LatePoint a tutti gli utenti, in particolare a quelli che utilizzano Astra.

Cos’è LatePoint?

LatePoint è un plugin che gestisce l’intero ciclo di vita della prenotazione online e della pianificazione degli appuntamenti.

Si integra con sei diversi gateway di pagamento:

• Braintree
• Paga
• PayPal
• Razorpay
• Piazza
• Banda

LatePoint automatizza inoltre le azioni comuni del flusso di lavoro come l’invio di promemoria via e-mail e SMS, la sincronizzazione con calendari di terze parti e persino la creazione automatica di riunioni Zoom.

LatePoint supporta le iscrizioni tramite Facebook e Google e si integra con Twilio. Le aziende possono persino monitorare le prestazioni nel dashboard di amministrazione dove sono visibili tutte le funzioni.

Diverse aziende, come i fornitori di servizi online per i parrucchieri, possono utilizzare LatePoint per prenotare appuntamenti, pianificarli, inviare promemoria e riscuotere pagamenti in modo semplice da un unico plug-in.

L’annuncio di Astra elenca anche queste funzionalità:

“Database clienti: mantiene un database clienti completo, fornendo un rapido accesso alla cronologia, alle preferenze e alle informazioni di contatto dei clienti per un servizio personalizzato.

Moduli di prenotazione personalizzabili: moduli di prenotazione personalizzati per raccogliere informazioni specifiche dai clienti, garantendo che gli appuntamenti vengano prenotati con tutti i dettagli necessari.

LatePoint fa parte di una strategia più ampia

Quanto più si osserva ciò che Astra ha fatto in silenzio, tanto più diventa chiaro che stanno creando una piattaforma all’interno di un’altra piattaforma che consente alle piccole imprese di automatizzare vari processi per competere allo stesso livello di organizzazioni molto più grandi.

Ad esempio, Astra è dietro un altro plugin per WordPress chiamato SureTriggers.

Ciò che fa SureTriggers è semplificare per le piccole imprese la creazione di automazioni guidate da eventi tra plugin WordPress e SaaS di terze parti.

SureTriggers offre registri cronologici che mostrano cosa hanno fatto le automazioni tra i plugin collegati e SaaS di terze parti per risolvere i problemi o tenere traccia di ciò che sta succedendo.

Supporta la collaborazione sul posto di lavoro per la creazione di flussi di lavoro automatizzati, supporta webhook e API personalizzati.

SureTriggers offre anche la possibilità di ritardare un’azione, logica condizionale e filtri che aiutano a creare automazioni complesse.

Ecco come SureTriggers descrive ciò che fa:

“Trasferisci facilmente i dati tra le tue app e servizi preferiti come Mailchimp, Gmail, HubSpot, ecc. Qualunque cosa ti serva per connetterti, SureTriggers ti copre.

SureTriggers si integra perfettamente con i popolari plugin WordPress come Gravity Forms, WooCommerce, Elementor, CartFlows e molti altri.

Crea automazioni multi-fase che eseguono automaticamente una sequenza di attività diverse dopo che si verifica un evento specifico, tutte personalizzate da te.

L’aggiunta delle potenti funzionalità di pianificazione e appuntamento di LatePoint a questo mix trasforma WordPress in una piattaforma aziendale incredibilmente capace che consente a una piccola impresa di funzionare a un livello molto superiore a quello che era capace fino a cinque anni fa senza spendere una quantità significativa di denaro.

E realizza tutto questo a un prezzo alla portata di qualsiasi piccola impresa.

Astra integra WordPress con il business

Di particolare interesse è il modo in cui LatePoint si integrerà perfettamente con SureCart di Astra, rendendo Astra un forte concorrente di WooCommerce. Astra offre anche Spectra, il loro generatore di pagine facile da usare che supporta sia il classico editor WordPress che i nuovi blocchi Gutenberg.

Nel complesso, ciò che sta facendo Astra è far sì che WordPress funzioni come un CMS aziendale dedicato ma con tutti i vantaggi dell’ecosistema WordPress open source.

Astra è diventata silenziosamente leader nell’estensione delle capacità di WordPress in un modo che rende WordPress sempre più una scelta attraente per le piccole imprese.

I loro modelli di siti Web sono utilizzati da oltre 2,5 milioni di siti Web in tutto il mondo, il che offre loro un enorme bacino di potenziali utenti o consiglieri di LatePoint.

Ma ciò che questo investimento rende chiaro è che Astra sta rapidamente diventando la soluzione di riferimento per le aziende basate su WordPress, oltre a creare valide alternative ai sistemi privati ​​di gestione dei contenuti closed-source.

L’annuncio di Astra non nasconde la loro ambizione di rendere WordPress una scelta forte per le aziende:

“Siamo entusiasti di condividere conoscenze, implementare le nostre idee, implementare processi Brainstorm Force e lavorare a stretto contatto con il team LatePoint.

Non vediamo l’ora di offrire alle piccole imprese e alla più ampia comunità WordPress una soluzione per appuntamenti e prenotazioni di livello aziendale, robusta, moderna e affidabile.

Una cosa che non potrò sottolineare abbastanza è che siamo un’organizzazione guidata dalla missione. Tutto ciò che facciamo è progettato per sbloccare il potere di Internet per le piccole imprese”.

Stretta integrazione con i prodotti Astra

Un altro fattore interessante da considerare è che Astra promette una più stretta integrazione tra i suoi modelli e tutti gli altri plugin che offre, come l’alternativa WooCommerce SureCart e SureTriggers.

SureTriggers è un pezzo interessante della suite Astra di plugin aziendali. SureTriggers consente agli utenti di WordPress di integrare qualsiasi altro strumento o plugin per creare un flusso di lavoro automatizzato.

Funziona connettendo WordPress a centinaia di app SaaS, automatizza i plugin di WordPress in modo che possano lavorare insieme e può persino connettere i tuoi diversi siti Web e servizi in modo che varie attività siano automatizzate.

Prezzo di pagamento una tantum offerto per un periodo limitato

Astra ha annunciato che offrirà un accordo di pagamento a vita che fornisce tutti i vantaggi di LatePoint con una licenza a vita a pagamento singolo.

Investimenti Astra LatePoint

Non avevo sentito parlare di LatePoint finché non ho saputo dell’investimento di Astra in esso. Dopo aver studiato ciò che Astra ha fatto, sembra che abbiano perseguito una strategia per rendere WordPress una scelta forte per le aziende.

Immagine in primo piano di Shutterstock/NaMong Productions92

WordPress ha opzioni per tutte le esigenze del tuo sito web, sia che tu abbia bisogno di un sito per gestire la tua attività di e-commerce, che tu voglia avviare un blog o che tu abbia bisogno di una landing page per raccogliere contatti per te. Se stai considerando WordPress per creare il tuo sito, potresti esserti imbattuto in due diversi tipi di siti WordPress: WordPress.com e WordPress.org. Ti guideremo attraverso le caratteristiche principali, i prezzi, i pro e i contro di ciascuna opzione in modo che tu possa decidere quale è la migliore per te.

WordPress.com vs. WordPress.org: in breve

Ricorda, la differenza tra WordPress.com e WordPress.org è ricordare che .org fornisce opzioni avanzate di personalizzazione e monetizzazione. WordPress.com offre agli utenti un modo semplice e veloce per iniziare gratuitamente e può espandersi verso opzioni a pagamento più personalizzate man mano che crescono.

OFFERTA PARTNER IN EVIDENZA

WordPress.com

Concede a WordPress i diritti per condividere contenuti

Concede a WordPress i diritti per condividere contenuti

Perché l’abbiamo scelto

WordPress.com può aiutare i commercianti a monetizzare attraverso la vendita dei propri prodotti e servizi, marketing di affiliazione, WordAds, post sponsorizzati e donazioni o suggerimenti dei lettori. WordAds è l’unica rete pubblicitaria disponibile per l’utilizzo con il tuo account WordPress gratuito. Se desideri qualificarti per un servizio pubblicitario come Mediavine o AdThrive, devi invece utilizzare un account ospitato autonomamente.

A meno che tu non paghi per un piano Premium (o migliore) a INR 1.165,39 ($ 14) al mese, non genererai entrate pubblicitarie dagli annunci che WordPress inserisce sul tuo sito: le mantengono. Con un account gratuito, dai a WordPress il diritto di condividere i tuoi contenuti come meglio crede.

Il piano aziendale o eCommerce di WordPress.com offre plugin che estendono la funzionalità di un sito. Tuttavia, esistono temi standard facili da installare in pochi minuti. Sebbene manchi di personalizzazione, puoi pubblicare rapidamente il tuo sito.

Pro e contro

• Offre un’opzione gratuita
• Facile da usare
• Viene fornito con certificato SSL preinstallato

• Nessuna personalizzazione avanzata
• Avrai annunci sul tuo sito con la versione gratuita
• Per impostazione predefinita, il sottodominio terminerà con WordPress.com

OFFERTA PARTNER IN EVIDENZA

WordPress.org

Concede a WordPress i diritti per condividere contenuti

Concede a WordPress i diritti per condividere contenuti

Perché l’abbiamo scelto

Il software WordPress.org è gratuito. Nonostante WordPress.org sia conosciuto come l’opzione WordPress self-hosted, in genere non ospiti tu stesso il sito (a meno che tu non possieda una configurazione di hosting). Invece, paghi affinché una società di web hosting come Bluehost o SiteGround ospiti il ​​tuo sito per te. I fornitori di web hosting generalmente offrono piani da INR 832,42 ($ 10) a INR 2497,26 ($ 30) al mese. Spesso forniscono a nome di dominio gratuito per il primo anno che stai con loro.

WordPress.org ti offre opzioni creative praticamente illimitate grazie all’HTML e ad altri linguaggi di codifica. Se non sei esperto di codifica, puoi utilizzare temi predefiniti per modificare l’aspetto e il layout e plug-in per aumentare la funzionalità del tuo sito. Puoi acquistare temi avanzati che funzionano meglio per l’obiettivo del tuo sito nei marketplace. Ad esempio, ci sono opzioni specifiche per l’e-commerce o il blog di viaggio.

Possiedi tutti i contenuti che condividi sul tuo sito ospitato autonomamente, nonché tutti i diritti. Ciò significa che WordPress non può ricondividere i tuoi contenuti da nessuna parte. I proprietari dei siti possono anche vendere spazi pubblicitari sui loro siti web con WordPress.org, mentre non puoi farlo con WordPress.com (a meno che non utilizzi WordAds). A condizione che sia legale, puoi utilizzare qualsiasi tipo di metodo di monetizzazione durante l’hosting autonomo. È meglio ricontrollare con la tua azienda ospitante, nel caso in cui abbia regole specifiche su determinati settori di nicchia (come CBD o contenuti per adulti).

Pro e contro

• Utilizza un nome di dominio personalizzato
• Opzioni di personalizzazione avanzate
• Può utilizzare plug-in e vendere spazi pubblicitari per ottenere entrate

• Più complicato a causa della personalizzazione avanzata
• Devo pagare per l’hosting
• Una costante necessità di aggiornare plugin e temi

Come si accumulano le aziende

Costo e nomi di dominio

Le funzionalità avanzate di WordPress.com hanno un costo. Questi partono da INR 582,69 ($ 7) al mese e arrivano fino a INR 4.911,28 ($ 59) al mese. Sebbene la versione gratuita venga fornita con un sottodominio personalizzato, come miositoqui.wordpress.com, devi pagare per un nome di dominio se desideri la personalizzazione completa (miositoqui.com). Con WordPress.org, la maggior parte delle aziende host fornisce un nome di dominio personalizzato gratuito per il primo anno.

Monetizzazione e diritti

C’è una differenza evidente tra WordPress.com e WordPress.org nelle opzioni degli annunci. Con .com puoi utilizzare solo WordAds, che è la rete pubblicitaria ufficiale di WordPress. Un account ospitato autonomamente consente qualsiasi rete pubblicitaria, come Google AdSense, Mediavine o AdThrive.

I blogger che vogliono guadagnare denaro bloggando devono avere un blog ospitato autonomamente tramite WordPress.org. Questo perché la stragrande maggioranza delle reti di influencer richiede l’hosting autonomo in modo da possedere i contenuti che produci senza dare a WordPress il diritto generale di utilizzare i tuoi contenuti come meglio credono.

Allo stesso modo, supponiamo che tu voglia pubblicare un libro in modo tradizionale e costruisci il tuo pubblico tramite un blog o un sito Web condividendo estratti del tuo libro. Sia che utilizzi .com o .org, un editore tradizionale non prenderà alcun contenuto che hai pubblicato online. Questo perché hai già “pubblicato” il contenuto, anche se era solo sul tuo sito web.

Google Analytics può essere installato su un sito ospitato autonomamente per aiutarti a misurare il traffico del sito. Se desideri l’opzione per il tuo sito WordPress.com, devi acquistare un piano Premium o superiore. La maggior parte delle reti e dei marchi di influencer richiedono che un blogger o un influencer abbia installato Google Analytics sul proprio sito.

Se non hai bisogno di strumenti avanzati di personalizzazione o monetizzazione e sei d’accordo con gli annunci display, potresti divertirti con WordPress.com. Un esempio è qualcuno che tiene un diario online sugli aggiornamenti sanitari di un membro della famiglia; non hai intenzione di guadagnare soldi con questo e hai bisogno di un posto dove condividere aggiornamenti con amici e familiari.

Magazzinaggio

WordPress.com offre backup e archiviazione secondo il piano scelto. I piani gratuiti ottengono 3 GB e con i piani a pagamento puoi avere fino a 200 GB di spazio di archiviazione. Per WordPress.org, la quantità di spazio di archiviazione disponibile dipende dal pacchetto dell’azienda ospitante. Molti offrono spazio di archiviazione illimitato, in particolare con pacchetti di livello superiore.

Commercio elettronico

Un’opzione di e-commerce è disponibile su WordPress.com per INR 4.911,28 ($ 59) al mese, quindi gli utenti possono accettare pagamenti in oltre 60 paesi, integrarsi con i corrieri e avere migliori opzioni di progettazione. Con i plugin, gli utenti di WordPress.org possono integrare il proprio sito con soluzioni di e-commerce, nonché scegliere i temi più adatti alla vendita online.

Linea di fondo

WordPress ha opzioni per ogni esigenza, indipendentemente dal motivo per cui è necessario un sito web CMS (sistema di gestione dei contenuti). Tuttavia, ci sono alcune situazioni che giustificano l’utilizzo di un’opzione self-hosted. Se sei un blogger o un imprenditore che vende prodotti o servizi, è meglio restare con un sito Web ospitato autonomamente tramite WordPress.org.

Sebbene esista un piano di e-commerce con WordPress.com, non puoi battere le opzioni di personalizzazione disponibili con WordPress.org per il tuo negozio online. Utilizza WordPress.com se desideri semplicemente un sito Web gratuito con cui sperimentare o se non hai bisogno di personalizzazioni o plug-in.