WordPress, Sicurezza, Privacy & SEO: gli aggiornamenti degli ultimi mesi

Causa lockdown, successiva corsa alla ripresa, e alcuni momenti difficili a livello aziendale, è da diversi mesi che non scrivevamo un articolo sugli aggiornamenti al sistema, benché quest’attività non si sia mai fermata.

Ci sono talmente tante cose di cui parlare che ho deciso di dividere questo articolo in due parti. Il prossimo sarà dedicata al multilingua e all’e-commerce.

WordPress 5.4 include parecchi miglioramenti, in particolare legati al nuovo editor a blocchi (Gutenberg). Ma non mancano anche diverse migliorie dal punto di vista della sicurezza, del SEO, e della gestione della privacy.

Sicurezzza

Nell’ultima release della suite di sicurezza il codice è stato completamente riscritto, e sono stati tappati numerosi buchi:

  • In alcuni casi i token dei link di reset della password non venivano invalidati correttamente (portando quindi ad un loro possibile riutilizzo)
  • In alcuni casi, gli articoli impostati come privati potevano essere comunque visualizzati
  • Sono stati sistemati 4 bug di sicurezza cross-site rispettivamente nel customizer, nel blocco di ricerca, nella cache ad oggetti, e nell’uploader dei file multimediali
  • E’ stato risolto un bug per cui alcuni utenti potevano aggiungere del codice javascript negli articoli o nei file media
  • In alcuni casi l’opzione set-screen-options poteva essere utilizzata in modo malevolo dai plugin causando un’escalation dei privilegi utente

Inoltre abbiamo migliorato la protezione contro gli attacchi che tentano di effettuare accessi non autorizzati all’area amministrativa utilizzando combinazioni nome utente / password conosciute.

Privacy

Sul versante privacy e GDPR sono state introdotte alcune migliorie sull’export dei dati personali degli utenti: l’interfaccia utente è stata migliorata e ripulita, in modo da rendere il processo più semplice e le informazioni più semplici da interpretare.

Inoltre, il testo del banner della cookie policy è stato leggermente accorciato, mentre è stato introdotto il supporto al TCF versione 2 (il TCF è il “framework trasparenza e consenso” dell’Unione Europea che regola tutta la normativa comunitaria in materia di privacy),

Infine, lo strumento per il consenso dei moduli ora permette di utilizzare più moduli di richiesta nella stessa pagina.

SEO & Ottimizzazione Google

E’ stata migliorata tutta la parte di analisi automatica del contenuto nelle lingue europee, in particolare i risultati per la lunghezza delle frasi, della distribuzione e densità delle parole chiave, e della presenza delle parole chiave nella meta descrizione.

Inoltre il feedback sulla presenza di parole chiave nei titoli della pagina è ora più chiaro ed esplicito.

Dati strutturati

I dati strutturati permettono a Google capire in modo specifico il tipo di contenuto del tuo sito (quindi se per esempio una pagina è una scheda di un prodotto, un evento, ecc). In questa release abbiamo aggiunto l’attributo “lingua” a questo insieme di meta-dati, così da rendere ancora più efficace la “leggibilità” dei contenuti da parte del motore di ricerca.

Performance

In queste ultime release è stato introdotto un nuovo metodo per salvare le informazioni SEO, utilizzando una tabella dedicata sul database, in modo da rendere il sistema più veloce per chi naviga il sito.

Interfaccia grafica

Sono stati sistemati oltre 30 piccoli bug sull’interfaccia grafica della dashboard.

Statistiche & Google Analytics

In quest’ultima release sono stati introdotte alcune nuove funzionalità, e migliorate alcune funzionalità esistenti:

  • L’output del codice di tracciamento è stato migliorato in modo da evitare i (rari) falsi positivi
  • E’ stato introdotto un nuovo strumento per costruire link tracciabili per le campagne, direttamente dall’area amministrativa!
  • E’ stato sistemato un bug che in alcune situazioni impediva all’analisi avanzata dei link di funzionare correttamente
  • E’ stato introdotto il supporto per i nuovi container di Google Optimize
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *