Blog

Un recente aggiornamento di sicurezza di WordPress che presenta molteplici correzioni di sicurezza sta anche causando l’interruzione del funzionamento di alcuni siti, facendo esclamare uno sviluppatore: “Questo è il caos!!“

L’aggiornamento ha rimosso una funzionalità chiave che causava l’interruzione del funzionamento di numerosi plug-in sui siti che utilizzano il sistema di blocchi di WordPress.

I plugin interessati andavano dai moduli agli slider fino ai breadcrumb.

Aggiornamento: WordPress rilascia la versione 6.2.2 per correggere la versione 6.2.1

WordPress ha rilasciato un aggiornamento venerdì sera per risolvere la patch di sicurezza difettosa introdotta nella versione 6.2.1.

L’annuncio affermava:

“WordPress 6.2.2 è una versione a risposta rapida per affrontare una regressione in 6.2.1 e correggere ulteriormente una vulnerabilità affrontata in 6.2.1.”

Gli editori di WordPress interessati dal bug degli shortcode introdotto nell’aggiornamento precedente potrebbero prendere in considerazione l’aggiornamento alla versione più recente.

Aggiornamento WordPress 6.2.1

I siti che supportano gli aggiornamenti automatici in background hanno ricevuto automaticamente l’aggiornamento WordPress 6.2.1 perché era una versione di sicurezza (ufficialmente era una versione di manutenzione e sicurezza).

Secondo il funzionario Annuncio del rilascio di WordPressl’aggiornamento conteneva cinque correzioni di sicurezza:

1. “Blocca temi che analizzano gli shortcode nei dati generati dagli utenti;…
2. Un problema CSRF durante l’aggiornamento delle miniature degli allegati; segnalato da John Blackbourn del team di sicurezza di WordPress
3. Un difetto che consente XSS tramite rilevamento automatico di incorporamento aperto; segnalato in modo indipendente da Jakub Żoczek di Securitum e durante un audit di sicurezza di terze parti
4. Bypassare la sanificazione KSES negli attributi di blocco per utenti con privilegi limitati; scoperto durante un controllo di sicurezza di terze parti.
5. Un problema di attraversamento del percorso tramite file di traduzione; segnalato in modo indipendente da Ramuel Gall e durante un audit di sicurezza di terze parti.

Il problema nasce dalla prima correzione di sicurezza, quella che interessa gli shortcode nei temi a blocchi, che sta causando i problemi.

Uno shortcode è una singola riga di codice che funge da sostituto o segnaposto per il codice che fornisce funzionalità come un modulo di contatto.

Quindi, invece di configurare un modulo di contatto su ogni pagina in cui appare il modulo, si può semplicemente inserire una singola riga chiamata shortcode che incorporerà quindi un modulo di contatto.

Sfortunatamente si è scoperto che gli hacker potevano eseguire codici brevi all’interno di contenuti generati dagli utenti (come nei commenti dei blog), che potevano quindi portare a un exploit.

WordFence descrive la vulnerabilità:

“WordPress Core elabora gli shortcode nei contenuti generati dagli utenti su temi a blocchi nelle versioni fino alla 6.2 inclusa.

Ciò potrebbe consentire agli aggressori non autenticati di eseguire shortcode inviando commenti o altri contenuti, consentendo loro di sfruttare le vulnerabilità che in genere richiedono autorizzazioni a livello di abbonato o collaboratore.

WordFence prosegue spiegando che la vulnerabilità è come un difetto che può abilitare un’altra vulnerabilità più grave.

La soluzione alla vulnerabilità dello shortcode era rimuovere completamente la funzionalità dello shortcode dai modelli di blocco di WordPress.

IL documentazione ufficiale per la correzione della vulnerabilità spiegata:

“Rimuovi il supporto degli shortcode dai modelli di blocco.”

Qualcuno ha creato una soluzione alternativa per ripristinare il supporto dello shortcode nei modelli di blocco WordPress.

Ma anche la soluzione alternativa ripristinato la vulnerabilità:

“Per coloro che desiderano rimanere alla versione 6.2.1 e necessitano di ripristinare il supporto per gli shortcode sui modelli, è possibile provare questa soluzione alternativa.

…Ma tieni presente che il supporto è stato rimosso per risolvere un problema di sicurezza e ripristinando il supporto degli shortcode probabilmente stai ripristinando il problema di sicurezza.”

La disabilitazione del supporto degli shortcode ha effettivamente causato il mancato funzionamento di alcuni siti, che hanno smesso di funzionare del tutto.

Quindi aggiungere la soluzione alternativa fino a quando non fosse stata trovata una soluzione più permanente aveva senso per molti utenti.

Gli sviluppatori di WordPress chiamano la correzione “folle” e “stupida”

Gli sviluppatori di WordPress hanno segnalato la loro frustrazione per l’aggiornamento di WordPress:

Una persona ha scritto:

“…per me è assolutamente assurdo che gli shortcode siano stati rimossi in base alla progettazione!! Ognuno dei siti FSE della nostra agenzia utilizza il blocco shortcode nei modelli per tutto: filtri, ricerca, ACF e integrazioni di plug-in. Questo è il caos!!

La soluzione alternativa non sembra funzionare per me. Torneremo a una versione precedente e spero che ci sia una soluzione.”

Un’altra persona pubblicato:

“Sì, non capisco l’odio verso Gutenberg, ma come minimo avrebbero dovuto disabilitare alcuni blocchi come Shortcode che stavano gradualmente eliminando nell’editor del sito completo.

È stato stupido da parte degli sviluppatori WP.

Le persone useranno i vecchi modi a meno che tu non dica loro diversamente o non li guidi verso cose nuove.

Ma come ho detto, quello che sarebbe stato meglio era costruire un ponte tramite, ad esempio, un blocco PHP ufficiale – o addirittura ascoltando ciò che vogliono gli utenti e gli sviluppatori.”

Uno dei plugin degni di nota interessati è stato Rank Math. La funzionalità breadcrumb quando presente sui temi a blocchi non è riuscita dopo l’aggiornamento 6.2.1.

Una pagina di supporto di Rank Math conteneva una richiesta di correzione da parte di un utente del plug-in Rank Math.

Supporto per la matematica del rango consigliato aggiungere una soluzione alternativa. Sfortunatamente, questa soluzione alternativa non solo ripristina la funzionalità dello shortcode, ma ripristina anche la vulnerabilità.

L’aggiornamento ha bloccato anche la funzionalità del plugin Smart Slider 3.

UN filo di supporto è stato aperto nella pagina del plugin Smart Slider 3:

“Non è del tutto colpa tua, ma Automattic ha deciso di estrarre gli shortcode dai modelli di blocco. …rivendicando un ‘problema di sicurezza’ ma fondamentalmente distruggendo due plugin che utilizzo, incluso il tuo.

Ciò significa che il tuo plugin viene semplicemente visualizzato [smartslider3 slider=”6″] quando utilizzato in un modello FSE. Ma si vede bene nell’editor FSE!

Pensavo solo che avresti voluto saperlo, prima che le persone confuse che Automattic DOVREBBE aver informato iniziassero a incolparti. Non dovrebbero limitarsi a rimuovere funzionalità del genere: è come tornare ai vecchi tempi.

Ora devo anche capire come inserire qualche modulo/codice PHP per inserire gli elenchi di categorie nelle caselle di ricerca. Grr.”

Il team di supporto di Smart Slider 3 ha consigliato di aggiungere la soluzione alternativa.

Altri nel thread di supporto di WordPress.org sul problema hanno trovato soluzioni. Se il tuo sito è interessato, potrebbe essere utile leggere la discussione.

Leggi la pagina di supporto di WordPress sul problema degli shortcode

WordPress v6.2.1 rompe il blocco dello shortcode nei modelli

Immagine in primo piano di Shutterstock/ViChizh

Pronti a scoprire come AI può funzionare per te? Come imprenditore, probabilmente hai imparato a gestire una nave rigorosa con risorse minime. L’intelligenza artificiale te lo permette aumentare la tua efficienza in alcune aree minimizzando potenzialmente gli errori. E una volta capito, vedrai quanto potenziale ha per semplificarti le giornate.

Ne abbiamo tutti sentito parlare le meraviglie di ChatGPTe ora c’è un modo semplice per sfruttare la sua potenza per la tua attività con Plug-in WordPress ChatGPT. Questo potente strumento di intelligenza artificiale può migliorare il tuo flusso di lavoro e proprio ora, durante lo Spring Digital Blowout, il prezzo della licenza a vita è sceso a soli $ 39,97. Ma agisci in fretta: questo accordo dura solo fino al 13 aprile.

Il plugin WordPress ChatGPT porta tutti i vantaggi dell’intelligenza artificiale di ChatGPT sul tuo sito WordPress, permettendoti di sfruttare quella potenza sul front-end del tuo sito, per l’amministrazione del backend o su entrambi. Utilizza la tecnologia per fare in modo che il pubblico del tuo sito web chieda qualsiasi domanda gli venga in mente o la riceva rapidamente generare contenuti per il tuo sito C’è anche la possibilità che ChatGPT ti aiuti a completare attività o incarichi con consegna immediata, così non perderai tempo.

Vuoi aggiungere un chatbot completamente funzionale al tuo sito web? Anche questa è un’opzione eccellente con questo plugin, che offre ai visitatori risposte istantanee, precise e in linguaggio naturale. Può anche aiutare la funzionalità di ricerca del tuo sito web. Oltre ad assistere i tuoi visitatori, ChatGPT può fornire assistenza di alta qualità a te in molte aree limitate solo dalla tua creatività.

Prendi un licenza a vita per il plugin ChatGPT WordPress per soli $ 39,97 da oggi fino al 13 aprile alle 23:59 Non è richiesto alcun codice coupon per ottenere risparmi importanti e questo è il miglior prezzo che troverai online.

Prezzi soggetti a modifiche.

È stato rilasciato WordPress 6.4, nome in codice Shirley, caratterizzato da un nuovo tema predefinito con molti miglioramenti incrementali ma importanti che, nel loro insieme, rendono WordPress un sistema di gestione dei contenuti più semplice e intuitivo.

Josepha Haden Chomphosy, direttore esecutivo di WordPress, ha descritto al meglio WordPress 6.4.

Lei scrisse:

“Molte delle funzionalità e dei miglioramenti di WordPress 6.4 rientrano nella categoria “piccoli ma potenti”.

Insieme alla bellezza adattabile del tema Twenty Twenty-Four, questi aggiornamenti aiutano sia i creatori di contenuti che gli sviluppatori di siti a risparmiare tempo e fatica offrendo al contempo l’esperienza WordPress ad alto valore e con pochi problemi che il mondo si aspetta”.

Nuovo tema predefinito

L’ultima versione di WordPress viene fornita con un nuovo tema predefinito, denominato Twenty Twenty-Four che contiene 35 layout di pagina web chiamati pattern.

I trentacinque modelli sono layout a pagina intera che possono essere utilizzati per creare rapidamente pagine Web.

Screenshot di un pattern in bundle con il tema Twenty Twenty Four

Una nuova funzionalità della versione 6.4 è la possibilità di classificare i modelli con nomi personalizzati.

Gli utenti possono creare modelli e quindi assegnare loro nomi significativi che ne facilitino l’identificazione.

Un’altra nuova funzionalità dei modelli è un filtro che semplifica la ricerca dei modelli.

Questi sono esempi di cambiamenti piccoli ma importanti che, seppur incrementali, contribuiscono a garantire un’esperienza migliore.

Miglioramenti all’esperienza di scrittura

WordPress 6.4 contiene miglioramenti per rendere la scrittura più fluida e senza attriti.

Nuove scorciatoie da tastiera e altri miglioramenti che aiutano a concentrarsi più facilmente sulla scrittura e non sull’interfaccia.

Una nuova interfaccia della barra degli strumenti per i blocchi di navigazione, elenco e preventivo è collegata al blocco principale e lo mantiene lontano ma utile quando necessario.

L’annuncio di WordPress spiegava:

“I nuovi miglioramenti garantiscono che il tuo percorso di creazione di contenuti sia fluido. Trova nuove scorciatoie da tastiera nella Visualizzazione elenco, fusione più intelligente degli elenchi e controllo migliorato sulle impostazioni dei collegamenti.

Un’esperienza della barra degli strumenti coerente per i blocchi Navigazione, Elenco e Citazione ti consente di lavorare in modo efficiente con le opzioni degli strumenti di cui hai bisogno.

Altre nuove funzionalità

Altre funzionalità sono nuovi strumenti di progettazione, una funzionalità lightbox che consente ai visitatori del sito di fare clic e interagire con le immagini, la possibilità di assegnare nomi personalizzati ai blocchi di gruppo, nuove anteprime delle immagini nella visualizzazione elenco migliora la ricerca dei blocchi di immagini e la possibilità di importare ed esportare modelli da utilizzare. su altri siti.

Funzionalità dello sviluppatore

Ci sono funzionalità utili per gli sviluppatori come gli hook di blocco.

WordPress descrive come saranno utili agli sviluppatori:

“Block Hooks consente agli sviluppatori di inserire automaticamente blocchi dinamici in posizioni di contenuto specifiche, arricchendo l’estensibilità dei temi dei blocchi tramite plugin.

Sebbene sia considerata uno strumento per sviluppatori, questa funzionalità è pensata per rispettare le tue preferenze e ti dà il controllo completo per aggiungere, eliminare e personalizzare i blocchi inseriti automaticamente in base alle tue esigenze.

Oltre 100 vittorie in termini di prestazioni

WordPress 6.4 contiene oltre cento miglioramenti delle prestazioni (Leggere: La versione WordPress 6.4 contiene oltre 100 vittorie in termini di prestazioni)

Questi miglioramenti delle prestazioni sono un segno di quanto sia importante per gli sviluppatori principali che ogni versione migliori costantemente le prestazioni.

Accoglienza da parte della comunità WordPress

La risposta generale della comunità WordPress è positiva.

Andrew Wilder (Profilo LinkedIn) della società di supporto WordPress NerdPress.net ha condiviso:

“La maggior parte dei cambiamenti che vedo per la versione 6.4 non sono particolarmente “sexy”, ma ci sono centinaia di miglioramenti più piccoli che, nel loro insieme, faranno avanzare WordPress bene, quindi sono felice di vedere i progressi compiuti.

Le modifiche alle pagine degli allegati saranno di grande aiuto per il SEO. Per impostazione predefinita, WordPress crea una “pagina degli allegati” separata per ogni elemento multimediale, che può creare centinaia (o migliaia!) di pagine inutili e con “contenuto scarno”. Vediamo ancora clienti che dispongono di queste pagine di allegati ma non le utilizzano o addirittura non sono consapevoli della loro esistenza. In particolare con i recenti aggiornamenti dei contenuti utili, eliminarli può davvero aiutare a migliorare la postura SEO complessiva di un sito.

Questo aggiornamento non modificherà nessun sito esistente, soprattutto perché alcuni siti, come quelli di fotografia, potrebbero ancora volerli, ma le nuove installazioni di WordPress avranno le pagine degli allegati disabilitate per impostazione predefinita.

Katie Keith (Profilo LinkedIn), CEO di Barn2 Plugins (una società di sviluppo di plugin) era entusiasta di questa versione.

Katie osservò:

“Sono felice che il nuovo tema Twenty Twenty-Four sia stato rilasciato come parte di WordPress 6.4 perché è di gran lunga superiore ai temi predefiniti degli ultimi anni.

Come altri temi recenti, è un tema a blocchi completamente accessibile, ma questa volta ha un design pulito, generico e moderno che sarà adatto a un’ampia gamma di siti Web personali e aziendali.

I nuovi lightbox delle immagini in WordPress 6.4 saranno davvero utili, poiché molti visitatori del sito web si aspettano di poter fare clic su un’immagine per vederne una versione più grande.

In effetti sono sorpreso che questo non fosse già disponibile!

Mi ha fatto piacere vedere che WordPress 6.4 ha una nuova opzione per contrassegnare i collegamenti come nofollow. In precedenza, dovevi farlo passando alla visualizzazione codice e aggiungendo manualmente l’attributo nofollow, quindi avere un’opzione per questo è molto più user-friendly”.

Porta via

WordPress 6.4 non contiene grandi funzionalità appariscenti. Ma ciò che ha sono tanti piccoli miglioramenti che insieme fanno avanzare WordPress verso un’esperienza utente significativamente migliore.

Sebbene ci siano segnalazioni di conflitti con Oxygen Visual Page Builder, la reazione complessiva è positiva con molto apprezzamento per il team principale di WordPress per un’altra fantastica versione.

Leggi l’annuncio di WordPress:

WordPress 6.4 “Shirley”

Immagine in primo piano di Shutterstock/Master1305

OpenAI ha introdotto un plug-in Canva per il suo popolare chatbot: ChatGPT. Il plug-in è disponibile per il download nel “negozio di plug-in ChatGPT” e consente agli utenti di creare elementi visivi come loghi, banner e altro. Sebbene gli utenti potessero utilizzare Canva con ChatGPT, il processo era un po’ complicato e richiedeva agli utenti di seguire un processo lungo. Ma con il plug-in Canva introdotto di recente, gli utenti possono generare immagini straordinarie in pochi clic. Ecco come configurare e utilizzare il plug-in Canva ChatGPT.

1. Per integrare Canva con ChatGPT, apri il chatbot basato sull’intelligenza artificiale sul tuo browser e nella sezione dei plug-in scorri verso il basso e trova il “Negozio di plug-in”.

SAN FRANCISCO–(BUSINESS WIRE)–7 novembre 2023–

Wallarml’azienda leader nel settore della sicurezza API e app end-to-end, ha annunciato oggi il rilascio del suo Q3-2023 Wallarm API ThreatStats™ rapporto. Il rapporto trimestrale descrive in dettaglio l’aumento delle minacce incentrate sulle API e scopre vulnerabilità critiche, come iniezioni e fughe di dati API, che hanno recentemente avuto un impatto su aziende leader, tra cui Netflix, VMware e SAP. I dirigenti di Wallarm presenteranno i principali risultati del rapporto nel corso di una conferenza stampa seminario Web l’8 novembre alle 11:00 PT/14:00 ET.

Il nuovo rapporto introduce una raccolta rinnovata delle “10 principali minacce alla sicurezza delle API”, un elenco basato su dati in tempo reale che copre le 239 vulnerabilità scoperte durante il trimestre. Le iniezioni, che comportano l’inserimento di dati o codici dannosi in un’API che porta ad accessi non autorizzati e violazioni dei dati, si sono classificate al primo posto nell’elenco, attaccando vettori come SQL e XML. Nella lista figurano anche attacchi cross-site, controllo degli accessi interrotto e scarsa gestione di sessioni e password.

Delle 239 vulnerabilità, il 33% (79 su 239) era associato all’autenticazione, all’autorizzazione e al controllo degli accessi (AAA), pilastri fondamentali della sicurezza delle API. L’autenticazione aperta (OAuth), il single-sign-on (SSO) e il JSON Web Token (JWT), misure di salvaguardia per la sicurezza delle API, sono stati compromessi in organizzazioni tecnologiche affidabili come Sentry e WordPress. Sentry ha riscontrato un’errata convalida delle credenziali sulle richieste di token OAuth, esponendo potenzialmente i progetti degli sviluppatori ad accessi non autorizzati, mentre l’SSO di WordPress era soggetto all’autenticazione interrotta del plug-in, lasciando i dati di milioni di utenti vulnerabili al furto.

Anche il crescente problema delle fughe di dati API, man mano che gli stack tecnologici aziendali diventano più complicati, è stato un punto focale del rapporto di questo trimestre. Sebbene relativamente nuove, le fughe di dati API si sono classificate al quarto posto nell’elenco delle minacce alla sicurezza a causa del loro potenziale di divulgazione incontrollata di dati sensibili, spesso attraverso metodi negligenti. La prova di questi rischi si trova nelle recenti gravi violazioni dei dati subite da Netflix, VMware e SAP, con Netflix che ha esposto le chiavi segrete JWT nei messaggi di errore e VMware che ha rivelato vulnerabilità di informazioni sensibili.

“Negli ultimi mesi abbiamo visto che anche i principali attori come Netflix e VMware non sono esenti da esposizioni significative di dati”, ha affermato Ivan Novikov, CEO di Wallarm. “Che sia causato da malintenzionati o da disattenzione interna, questo rapporto è un campanello d’allarme per i leader aziendali e i professionisti della sicurezza informatica affinché includano la protezione contro le minacce alle API e altre perdite nei loro programmi di sicurezza dei prodotti. I framework di sicurezza consolidati, come OWASP API Security Top-10, rappresentano un modo per iniziare, ma presentano limitazioni nell’affrontare le complesse esigenze di sicurezza delle API odierne. Questo elenco di minacce basato su dati in tempo reale integra ed estende il framework OWASP identificando minacce e vulnerabilità non indirizzate, migliorando la posizione di sicurezza complessiva”.

La lotta alle minacce alla sicurezza delle API evidenziate inizia con una strategia di sicurezza proattiva. Il rapporto fornisce approfondimenti e raccomandazioni chiave da parte di esperti per navigare in questo complesso panorama informatico, inclusa la definizione delle priorità ai principi AAA con aggiornamenti regolari per mitigare i potenziali rischi e l’integrazione di misure di protezione dalle perdite API come un sistema di rilevamento automatico per impedire agli autori delle minacce di utilizzare chiavi API trapelate.

Per visualizzare il report completo Wallarm API ThreatStats™ del terzo trimestre del 2023, visitare Qui.

Per ulteriori approfondimenti dal rapporto, per favore registrati al webinar.

A proposito di Wallarm

Wallarmla società di sicurezza integrata di app e API, fornisce una solida protezione per API, applicazioni Web, microservizi e carichi di lavoro serverless in esecuzione in ambienti nativi del cloud. Wallarm è la scelta preferita di centinaia di team di sicurezza e DevOps per il rilevamento completo di app Web ed endpoint API, protezione contro le minacce emergenti in tutto il loro portafoglio API e risposta automatizzata agli incidenti per migliorare la gestione dei rischi. La nostra piattaforma supporta stack tecnologici moderni, offrendo decine di opzioni di implementazione in ambienti cloud e basati su Kubernetes e fornisce anche una soluzione cloud completa. Wallarm ha sede a San Francisco, in California, ed è sostenuta da Toba Capital, Y Сombinator, Partech e altri investitori.

Visualizza la versione sorgente su businesswire.com:https://www.businesswire.com/news/home/20231107610711/en/

CONTATTO: Sara Nero

PRforWallarm@bospar.comGirish Bene

girish@wallarm.com

PAROLA CHIAVE: STATI UNITI NORD AMERICA CALIFORNIA

PAROLA CHIAVE DEL SETTORE: PRIVACY ONLINE GESTIONE DATI SICUREZZA APP/APPLICAZIONI SOFTWARE TECNOLOGICO

FONTE: Wallarm

Diritto d’autore Business Wire 2023.

PUBB: 07/11/2023 08:00/DISCO: 07/11/2023 08:00

http://www.businesswire.com/news/home/20231107610711/en

Diritto d’autore Business Wire 2023.

LONDRA, Regno Unito / ACCESSWIRE / 6 novembre 2023 / Nel panorama in continua evoluzione delle applicazioni web, AdAstra emerge come una forza pionieristica, trasformando il traffico digitale in un redditizio flusso di entrate. In quanto rete pubblicitaria crittografica, AdAstra presenta un approccio innovativo pagando ai webmaster $ 0,1 per portafoglio connesso, sbloccando nuove possibilità per la monetizzazione delle app web.

Inizia con AdAstra:
AdAstra fornisce strumenti ininterrotti che consentono ai webmaster di integrare funzionalità a “valore aggiunto” nelle loro app web. Incorporando queste integrazioni, i webmaster possono guadagnare pagamenti in criptovaluta per ogni portafoglio connesso. Il processo è semplice: registrati, scarica il plug-in, inserisci il tuo indirizzo per i pagamenti e inizia immediatamente a guadagnare dal traffico del tuo sito. Il compenso di $ 0,1 per portafoglio connesso garantisce che i webmaster guadagnino con ogni integrazione.

Trasformare i clic in criptovaluta:
Le reti pubblicitarie tradizionali possono pagare in base ai clic, ma AdAstra fa un ulteriore passo avanti pagando per le connessioni del portafoglio. Questo modello unico garantisce che ogni clic sull’app Web contribuisca non solo al coinvolgimento dell’utente ma anche direttamente ai guadagni in criptovaluta del webmaster. AdAstra massimizza il valore di ogni clic, rendendo l’intera web app una potenziale fonte di guadagno.

Plugin open source:
Tutti i plugin di AdAstra sono open source, sottolineando la trasparenza e la collaborazione all’interno della comunità crittografica. Questo approccio consente ai webmaster di sfruttare la tecnologia all’avanguardia senza la necessità di competenze approfondite di codifica, rendendo il processo di integrazione accessibile e facile da usare.

Integrazioni e tecnologia AdAstra:
Progettate con l’obiettivo specifico di trasformare le app Web in centrali per guadagnare criptovalute, le integrazioni di AdAstra sono perfettamente integrate e straordinariamente facili da usare. I webmaster possono aumentare il valore delle proprie app Web senza interrompere l’esperienza dell’utente. I plugin preconfigurati eliminano la necessità di competenze di codifica, garantendo un processo di integrazione senza problemi.

La storia continua

Esplora l’ecosistema di plugin di AdAstra:

META CLASSIFICA:
Descrizione: crea sondaggi interattivi ed elenchi di votanti all’interno dei tuoi post, migliorando il coinvolgimento e la fidelizzazione degli utenti.
Funzionalità: limita l’uso improprio utilizzando Crypto Wallet Connection.

MetaLocker:
Descrizione: un plug-in WordPress per il blocco dei contenuti, che richiede agli utenti di connettere i propri portafogli crittografici per accedere ai contenuti bloccati.

Plug-in DONAZIONE:
Descrizione: accetta pagamenti e donazioni in criptovaluta sul tuo sito Web WordPress con questo widget gratuito per pagamenti e donazioni in criptovaluta.

Metaetà:
Descrizione: limita gli utenti crittografici in base all’età utilizzando blockchain e portafogli browser.

Meta autenticazione:
Descrizione: Semplifica l’autenticazione a 2 fattori utilizzando messaggi firmati con una chiave privata, garantendo un processo di autenticazione sicuro ed efficiente.

Conclusione:
AdAstra è in prima linea nel panorama delle reti pubblicitarie crittografiche, offrendo ai webmaster un’opportunità rivoluzionaria per monetizzare le loro app web. Con particolare attenzione alle integrazioni user-friendly, alle pratiche trasparenti e a un approccio open source, AdAstra consente ai webmaster di trasformare senza sforzo il loro traffico digitale in un flusso di entrate costante. Abbraccia AdAstra oggi e rivoluziona il modo in cui monetizzi le tue applicazioni web nell’era delle criptovalute.

La nostra missione
Diamo ai webmaster la possibilità di monetizzare i propri spazi digitali senza compromettere l’esperienza dell’utente, promuovendo un ecosistema digitale trasparente, efficiente e gratificante.

Dettagli multimediali
Nome azienda: AdAstra
E-mail: info@adastracrypto.com
Sito web: https://www.adastracrypto.com/
Città e Paese: Londra, Inghilterra

FONTE: AdAstra

Visualizza la versione sorgente su accesswire.com:
https://www.accesswire.com/800083/unlock-new-revenue-streams-with-adastra-revolutionizing-web-app-monetization-through-crypto-integration

WordPress è il sistema di gestione dei contenuti (CMS) più popolare al mondo, con una quota di mercato superiore a 60%.

Una grande comunità di supporto e una serie di plug-in gratuiti disponibili rendono conveniente la creazione di un sito Web con WordPress (WP) e svolgono un ruolo chiave nel motivo per cui la sua quota di mercato è così grande.

Tuttavia, come sai, l’installazione dei plugin ha un costo.

Spesso possono degradare il tuo Segnali Web fondamentali punteggi; Ad esempio, potrebbero caricare file CSS o JS non necessari su ogni pagina in cui non sono necessari.

Per risolvere questo problema, devi assumere un programmatore che lo faccia per te, acquistare un plugin premium o magari seguire un piccolo percorso di apprendimento e farlo da solo.

Puoi anche diventare ibrido e risolvere alcune parti dei tuoi problemi tramite codifica personalizzata e altre parti utilizzando plug-in.

Questo articolo ha lo scopo di aiutarti nel tuo percorso di apprendimento e tratteremo gli hook WordPress più necessari per aiutarti a migliorare la SEO tecnica del tuo sito web.

Cos’è un Hook WordPress?

Gli hook di WordPress sono funzionalità chiave di WP che consentono agli sviluppatori di estendere le funzionalità del CMS senza la necessità di modificare i file WP principali, semplificando l’aggiornamento di temi o plug-in senza interrompere le modifiche personalizzate.

Forniscono agli sviluppatori un modo potente per estendere le funzionalità di WordPress e apportare modifiche personalizzate ai loro siti.

Cos’è un gancio per filtro?

La funzione filtro hook viene utilizzata per modificare l’output della funzione prima che venga restituito. Ad esempio, puoi suffiggere i titoli delle pagine con il nome del tuo blog utilizzando il suffisso wp_titolo gancio del filtro.

Cos’è un Action Hook?

Gli action hook consentono ai programmatori di eseguire determinate azioni in un punto specifico dell’esecuzione di WP Core, plugin o temi, ad esempio quando viene pubblicato un post o vengono caricati file JS e CSS.

Imparando alcuni hook o filtri di azione di base, puoi eseguire un’ampia gamma di attività senza la necessità di assumere sviluppatori.

Esamineremo i seguenti hook:

• wp_enqueue_scripts
• wp_head
• script_loader_tag
• template_reindirizzamento
• wp_headers

wp_enqueue_scripts

Questo è esattamente l’action hook che utilizzeresti per escludere il caricamento di file CSS o JS ridondanti su pagine in cui non sono necessari.

Ad esempio, il popolare free Modulo di contatto 7 plugin, che ha oltre 5 milioni di installazioni, carica file CSS e JS su tutte le pagine, mentre è necessario caricarlo solo dove esiste il modulo di contatto.

Per escludere file CF7 CSS e JS su pagine diverse dalla pagina dei contatti, puoi utilizzare lo snippet di codice riportato di seguito.

function my_dequeue_script(){
//check if page slug isn't our contact page, alternatively, you can use is_page(25) with page ID, or if it is a post page is_single('my-post') 
  if ( !is_page('contact') ) {
     wp_dequeue_script('google-recaptcha');
     wp_dequeue_script('wpcf7-recaptcha');
     wp_dequeue_script('contact-form-7');
     wp_dequeue_style('contact-form-7');
  }

}
add_action('wp_enqueue_scripts', 'my_dequeue_script', 99 );

Ci sono alcuni punti chiave; la priorità dell’action hook è impostata su 99 per garantire che la nostra modifica venga eseguita per ultima nella coda.

Se lo imposti, ad esempio, su 10, non funzionerà perché la funzione di accodamento CF7 utilizza la priorità 20. Quindi, per assicurarti che il tuo venga eseguito per ultimo e abbia un effetto, imposta una priorità sufficientemente grande.

Inoltre, nel codice, abbiamo utilizzato come identificatore di argomento della funzione “contact-form-7”; potresti chiederti come l’ho trovato.

È piuttosto semplice e intuitivo. Utilizza semplicemente lo strumento Ispeziona elemento del tuo browser e controlla l’attributo id dei tag link o script.

Puoi controllare il codice sorgente del tuo sito web utilizzando l’elemento inspect e iniziare a rimuovere dalla coda qualsiasi file JS o CSS dove non sono necessari.

wp_head

Questo hook di azione viene utilizzato per aggiungere qualsiasi risorsa JS, file CSS o meta tag nel file sezione della pagina web.

Usando questo hook, puoi caricare risorse “above the fold” nella sezione head, il che può migliorare il tuo LCP punteggi.

Per esempio, precarico dei caratteriche è uno dei consigli di Google, ovvero il logo e le immagini in primo piano nelle pagine degli articoli, caricati sempre sopra la piega e devi precaricarli per migliorare LCP.

A tale scopo, utilizza lo snippet di codice riportato di seguito.

function my_preload() {
?>
   <!-- Google Fonts -->
   <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
   <link rel="preload" as="style" href="https://fonts.googleapis.com/css2?family=Inter:ital,wght@0,200..900;1,200..900&family=Lora:ital,wght@0,400..700;1,400..700&display=swap"/>
   <link rel="preload" as="image" href="https://www.yoursite.com/path-to-logo/image.jpg"/>
   <?php if( has_post_thumbnail() ): // check if article has featured image?>
   <!-- Featured Image -->
   <?php // $featured_image = str_ireplace(array( '.png', '.jpg', '.jpeg'), '.webp', $featured_image ); // enable this if you have webp images. ?>
   <?php $featured_image = get_the_post_thumbnail_url( get_the_ID(), 'full' ); ?>
   <link rel="preload" as="image" href="<?php echo $featured_image;?>"/>
   <?php endif;
}
add_action('wp_head', 'my_preload', 3 );

Le prime due righe servono per precaricare i caratteri Google, quindi precarichiamo il logo e controlliamo se l’articolo ha un’immagine in primo piano, quindi precarichiamo l’immagine in primo piano.

Come nota aggiuntiva, il tuo tema o sito potrebbe avere immagini webp abilitate; in tal caso, dovresti precaricarne la versione webp.

script_loader_tag

Hai sentito molto parlare di risorse che bloccano il rendering che possono essere risolte rinviando o caricando in modo asincrono i tag JavaScript. È fondamentale per migliorare FCP E LCP.

Questa azione di filtro viene utilizzata per filtrare l’output HTML dei tag di script ed è necessario esattamente questo filtro per sincronizzare o rinviare il caricamento del tema o dei file JS/CSS del plug-in.

function my_defer_async_load( $tag, $handle ) {
   // async loading scripts handles go here as an array
   $async_handles = array('wpcf7-recaptcha', 'another-plugin-script');
   // defer loading scripts handles go here as an array
   $defer_handles = array('contact-form-7', 'any-theme-script');
   if( in_array( $handle, $async_handles) ){
     return str_replace( ' src', ' async src', $tag );
   }
   if( in_array( $handle, $defer_handles ) ){
     return str_replace( ' src', ' defer="defer" src', $tag );
   }
return $tag;
}
add_filter('script_loader_tag', 'my_defer_async_load', 10, 2);

Questo filtro accetta due argomenti: tag HTML e handle di script, che ho menzionato sopra durante l’esame tramite l’elemento inspect.

È possibile utilizzare l’handle per decidere quale script caricare in modo asincrono o rinviare.

Dopo aver posticipato o sincronizzato il caricamento, controlla sempre tramite la console del browser se sono presenti errori JS. Se vedi errori JS, potresti aver bisogno dell’aiuto di uno sviluppatore, poiché risolverli potrebbe non essere semplice.

template_reindirizzamento

Questo hook di azione viene chiamato prima di determinare quale modello caricare. Puoi usarlo per modificare il codice di stato HTTP della risposta.

Ad esempio, potresti avere backlink di spam alle tue pagine di query di ricerca interne contenenti caratteri strani e/o modelli comuni.

Noi di Search Engine Journal siamo abituati ad avere backlink di spam che puntano alle nostre pagine di ricerca interne in coreano e abbiamo appreso dai log dei nostri server che Googlebot li stava scansionando intensamente.

Il codice di risposta predefinito di WordPress è 404 non trovato, ma è meglio inserirlo 410 per dire a Google che se ne sono andati per sempre, quindi smette di scansionarli.

function my_410_function(){
  if( is_search() ) {
    $kw = $_GET['s'];
    // check if the string contains Korean characters
    if (preg_match('/[\x{AC00}-\x{D7AF}]+/u', $kw)) {
     status_header(410, 'Not Found');
    }
  }// end of is_search
}
add_action( 'template_redirect', 'my_410_function', 10 );

Nel nostro caso, sappiamo che non abbiamo contenuti coreani, motivo per cui abbiamo composto la nostra condizione in questo modo.

Ma potresti avere contenuti internazionali in coreano e le condizioni potrebbero differire.

Generalmente, per i non programmatori, ChatGPT è un ottimo strumento per generare condizioni utilizzando un’espressione regolare, che puoi utilizzare per creare una condizione if/else basata sul tuo pattern di spam da GSC.

wp_headers

Questo action hook viene utilizzato per modificare le intestazioni HTTP di WordPress.

Puoi usare questo hook per aggiungere intestazioni di sicurezza alle intestazioni HTTP di risposta del tuo sito web.

function my_headers(){
      $headers['content-security-policy'] = 'upgrade-insecure-requests';
      $headers['strict-transport-security'] = 'max-age=31536000; preload';
      $headers['X-Content-Type-Options'] = 'nosniff';
      $headers['X-XSS-Protection'] = '1; mode=block';
      $headers['x-frame-options'] = 'SAMEORIGIN';
      $headers['Referrer-Policy'] = 'strict-origin-when-cross-origin';
      $headers['Link'] = '<https://www.yoursite.com/wp-content/uploads/themes/yourtheme/images/logo.jpg>; rel=preload; as=image';
     $headers['Link'] = '<https://fonts.gstatic.com>; rel=preconnect; crossorigin'; 
$headers['Link'] = '</wp-content/uploads/themes/yourtheme/images/logo.webp>; rel=preload; as=image';
      return $headers;
 }
add_filter( 'wp_headers', 'my_headers', 100 );

Oltre alle intestazioni di sicurezza, puoi aggiungere tag “Link” (quanti vuoi) per preconnettere o precaricare qualsiasi risorsa.

Fondamentalmente si tratta di un metodo di precaricamento alternativo, trattato in precedenza.

Puoi anche aggiungere “X-Robots-Tag” (quanti vuoi) alle tue intestazioni HTTP in base alle tue esigenze.

Conclusione

I plugin hanno spesso lo scopo di risolvere un’ampia varietà di compiti e spesso potrebbero non essere progettati specificamente per soddisfare le tue esigenze specifiche.

La facilità con cui puoi modificare il core di WordPress è uno dei suoi aspetti più belli – e puoi modificarlo con poche righe di codice.

Abbiamo discusso degli action hook che puoi utilizzare per migliorare il SEO tecnico, ma WordPress ha un gran numero di ganci di azione puoi esplorare e utilizzare per fare praticamente tutto ciò che desideri con un uso minimo di plugin.

Più risorse:

---

Immagine in primo piano: Grafico moze/Shutterstock

È stato lanciato Virtuozzo, la società di software dietro le funzionalità di virtualizzazione e gestione del cloud di molti famosi fornitori di servizi di hosting versione 2.0 del proprio Piattaforma WordPress. Gli oltre 450 clienti dell’azienda includono GoDaddy, IONOS, hosting InMotion e altri host.

La piattaforma WordPress di Virtuozzo consente ai fornitori di servizi di vendere hosting containerizzato come servizio. L’aggiornamento più recente introduce una nuova interfaccia utente progettata per i clienti WordPress che semplifica la configurazione delle risorse, la regolazione del ridimensionamento, il pagamento delle fatture e la distribuzione dei siti Web WordPress.

La versione 2.0 del Piattaforma applicativa Virtuozzo per WordPress include la scalabilità verso l’alto o verso il basso automatica in risposta ai picchi di traffico, la capacità di offrire prezzi basati sul consumo, distribuzione automatizzata di WordPress per istanze singole su cluster multiregione e utilizzo efficiente dell’hardware con contenitori completamente isolati e failover automatico.

La nuova piattaforma consente a qualsiasi provider di hosting di offrire alcune delle stesse funzionalità fornite dagli host gestiti più costosi. Virtuozzo è stato il pioniere della piattaforma con La tascaun host WordPress giapponese, come primo ad adottarlo, che lo ha utilizzato per espandere le funzionalità delle sue offerte di hosting condiviso.

“Esiste un divario significativo nel mercato dell’hosting WordPress, tra servizi di hosting condiviso o VPS economici e WordPress gestito più costoso da aziende come WP Engine e Kinsta”, ha affermato Carlos Rego, vicepresidente dello sviluppo strategico del prodotto di Virtuozzo. “La nostra soluzione consente a qualsiasi fornitore di servizi di offrire WordPress-as-a-Service moderno e containerizzato a una frazione del costo dei fornitori ‘premium’.”

Virtuozzo ospiterà un webinar su come vendere hosting WordPress premium il 4 maggio 2023, alle 11:00 EDT/17:00 CET. Gli argomenti pianificati includono l’opportunità di hosting nel mercato WordPress, gli svantaggi degli attuali prodotti di hosting e come creare un “business WordPress come servizio in una scatola”. I rappresentanti di Virtuozzo daranno una dimostrazione della nuova piattaforma WordPress e risponderanno alle domande dei partecipanti al termine dell’evento.