La première version majeure de WordPress de 2021, WordPress 5.7, est prévue pour le 9 mars. Cette version est principalement axée sur les modifications internes et les améliorations de l’éditeur Gutenberg. Avec cette version, la communauté s’attend à un noyau plus stable et à une meilleure prise en charge des plugins et des thèmes.

Auparavant, la version bêta a été publiée afin que la communauté puisse tester les fonctionnalités et signaler les bogues à l’équipe principale (ou publier sur le forum de support Alpha / Beta ). C’est un excellent moyen de contribuer à la communauté et d’aider à peaufiner la version pendant la phase bêta.

Alors quels sont les nouvelles fonctionnalités de WordPress 5.7

Quoi de neuf dans WordPress 5.7

Cette fois, l’équipe WordPress a corrigé de nombreux bugs et problèmes dans plusieurs domaines, notamment l’administration, les menus, les widgets et d’autres composants.

Explorons à quoi s’attendre de 5.7.

Améliorations de l’éditeur Gutenberg dans WordPress 5.7

L’éditeur WordPress est le domaine dans lequel les propriétaires de sites Web passent le plus clair de leur temps à créer des pages et à rédiger du contenu. En effet, chaque version de WordPress apporte de nouvelles fonctionnalités et améliorations à l’éditeur. De plus, WordPress 5.7 sera livré avec de nouvelles fonctionnalités et améliorations intéressantes pour améliorer votre expérience d’édition.

Glisser-déposer des blocs d’insertion

WordPress 5.7 vous permettra simplement de glisser-déposer un bloc de l’insert « Ajouter un nouveau bloc » (+) dans votre zone de contenu. De cette façon, vous pouvez choisir où placer un bloc avant de le déposer sur l’écran de publication.

Blocs pleine hauteur à venir dans WordPress 5.7

Aimez-vous utiliser des blocs pleine largeur pour les toits, les colonnes et les blocs de groupe?

Cela vous permet de créer des mises en page visuellement époustouflantes. WordPress 5.7 vous permettra désormais de créer également des blocs en pleine hauteur. Ainsi, ces blocs rempliront la hauteur de l’écran de l’utilisateur. Vous permettant de créer des mises en page encore plus attrayantes.

Les variantes de bloc peuvent désormais avoir leurs propres descriptions

WordPress 5.7 éditera à l’avenir les descriptions des subdivisions de bloc. Comme celui des icônes sociales qui inclut Instagram, Twitter ou encore Facebook. De la sorte, vous pouvez les prévisualiser dans l’inspecteur de blocs avec un aperçu.

Taille des icônes sociales

WordPress 5.7 vous agréera d’adapter la dimension des icônes dans le bloc d’icônes des réseaux sociaux.

Boutons améliorés

WordPress 5.7 implantera le classement vertical des boutons au sein de l’éditeur de blocs. En outre, les utilisateurs pourront également parmi un pourcentage de largeur prédéfini pour leurs boutons.

Ajuster la taille de la police dans plus de blocs

Une autre amélioration de l’éditeur de blocs est la possibilité d’ajuster la taille de la police dans plusieurs blocs. Y compris le répertoire et le code.

Migration plus facile de HTTP vers HTTPS

Auparavant, lorsque vous déplaciez WordPress de HTTP à HTTPS, vous deviez mettre à jour manuellement les URL intégrées à votre contenu. Le non-respect de cette consigne a entraîné un problème de contenu mixte. Désormais, WordPress 5.7 facilitera la migration de votre site vers les HTTP. En plus, il montrera la disponibilité de HTTPS dans le menu de santé du site comme un problème critique.

À partir de là, les utilisateurs pourront cliquer sur un bouton pour mettre à jour les URL WordPress. En conséquence, cela modifiera les paramètres d’URL de WordPress et du site Web. Et mettra à jour les URL de votre contenu pour utiliser les HTTP.

Standardiser la palette de normalisation des couleurs WP-Admin

WordPress 5.7 normalisera également la palette de couleurs wp-admin. En effet, WordPress utilise Sass pour générer rapidement des fichiers CSS. En outre, WordPress était livré avec un ensemble limité de schémas de couleurs et l’introduction de nouveaux schémas de couleurs était difficile. Car les développeurs devaient gérer le système basé sur des variables Sass.

Dans la prochaine version 5.7, WordPress rassemblera toutes les couleurs utilisées dans le CSS pour l’une des nuances disponibles de bleu, vert, rouge, jaune, gris, noir et blanc. Ainsi, cela fournira aux développeurs une palette avec une gamme plus large de schémas de couleurs claires et sombres.

Visibilité de l’API Robots et du moteur de recherche multimédia

WordPress 5.7 introduira une nouvelle API pour les robots. Cette API permettra aux développeurs de contrôler et de mettre à jour par programmation la balise meta robots sur un site Web.

La balise meta robots vous aide à présenter aux robots des moteurs de recherche la manière de parcourir et indexer un site internet. Cela peut être fait en ajoutant un fichier robots.txt au dossier racine de votre site Web ou en utilisant la balise meta robots.

Une nouvelle fonction appelée wp_robots sera introduite dans WordPress 5.7. De la sorte, les développeurs pourront modifier le méta guide des robots en ajoutant leurs propres filtres à la fonction.

WordPress 5.7 ajoutera également une directive max-image-preview: large à la balise meta robots par défaut. Cela permettra aux moteurs de recherche d’utiliser la grande image pour l’afficher dans les résultats de recherche.

WordPress masquera automatiquement cette balise pour les sites dont la visibilité sur les moteurs de recherche est désactivée dans les paramètres.

Si vous souhaitez désactiver cette option et permettre aux moteurs de recherche de décider quelle image utiliser pour les visualisations, vous pouvez ajouter le code suivant au fichier functions.php de votre thème ou à un plug-in de site spécifique.

remove_filter( ‘wp_robots’, ‘wp_robots_max_image_preview_large’ );

IFrames à chargement lent

WordPress 5.7 ajoutera automatiquement un chargement lent aux intégrations iframe. En effet, le Lazy Loading est une technique utilisée pour améliorer la vitesse du site Web lors du chargement d’une page. Principalement, il indique au navigateur de l’utilisateur de charger un élément lorsqu’il est affiché.

WordPress utilise le chargement lent pour les images par défaut depuis WordPress 5.5.

Cela signifie que toutes les intégrations qui utilisent des iframes. Telles que les vidéos YouTube, utiliseront un chargement lent pour améliorer la vitesse de chargement de la page.

Si vous utilisez le flux Smash Balloon de YouTube, il optimise déjà votre flux vidéo grâce à une meilleure mise en cache et un chargement différé.

Changements internes attendus

WordPress 5.7 apportera également de nombreux changements que les développeurs pourront explorer et utiliser dans leurs propres thèmes, plug-ins et projets.

Voici quelques-uns de ces changements sous-jacents :

• WordPress 5.7 introduira de nouvelles fonctionnalités  afin de vérifier si un article peut être consulté publiquement.
• Ensuite, la fonction de bloc de rendu permettra désormais aux développeurs de filtrer le contenu d’un seul bloc.
• De plus, WordPress 5.7 ajoutera un crochet de filtre pour permettre aux développeurs d’effectuer des contrôles de validation personnalisés lors de la réinitialisation des mots de passe.
• En outre, les développeurs pourront modifier le lien «Aller au site Web» affiché au bas de la page de connexion à l’aide d’un nouveau login.
• De surcroit, deux nouvelles fonctions seront disponibles dans WordPress 5.7 pour déterminer si une publication a un parent. Ainsi que pour obtenir la publication parent associée en tant qu’objet.

Pour conclure, l’équipe WordPress travaille 24 heures sur 24 pour améliorer toutes les fonctionnalités et vous fournir une expérience de CMS transparente. Et en particulier, l’édition de site. Ainsi, à partir de chaque nouvelle version, vous pouvez vous attendre à de nouvelles modifications et améliorations incroyables du noyau et de l’éditeur.

Wordfence représente l’un des plugins les plus utilisés au monde pour assurer la sécurité et l’intégrité d’un site WordPress. Et ces dernières années, ses experts ont réussi à collecter une énorme quantité d’informations qu’ils peuvent utiliser pour tirer des conclusions valables sur le secteur de la sécurité dans le monde WordPress.

Ainsi, la société de sécurité Wordfence a publié un rapport sur les menaces et les attaques ciblant les sites WordPress en 2020. Avec des données collectées auprès des 4 millions de clients qui ont installé leur logiciel.

Selon l’équipe de Wordfence, les attaques peuvent être classées en trois catégories principales :

 

90 milliards de tentatives de connexion WordPress malveillantes

 

Tout au long de 2020, le plugin Wordfence wordpress a bloqué plus de 90 milliards de tentatives de connexion malveillantes à partir de plus de 57 millions d’adresses IP uniques. à un taux de 2800 attaques par seconde dirigées contre WordPress.

Les tentatives de connexion malveillantes étaient de loin le vecteur d’attaque le plus courant pour les sites WordPress. Ces tentatives comprenaient des attaques de remplissage d’informations d’identification utilisant:

• Des listes d’informations d’identification volées.
• Ainsi que des attaques par dictionnaire.
• Et des attaques par force brute traditionnelles.

La solution : Utilisez l’authentification multi facteur pour protéger WordPress

 

Une seule connexion réussie suffit à compromettre un site WordPress. Bien que la grande majorité des tentatives de connexion malveillantes visant WordPress soient vouées à l’échec. En effet, l’atténuation de la force brute fournie par Wordfence est très efficace. De plus, l’utilisation de l’authentification multi facteur ajoute une autre couche de protection aux connexions WordPress.

En outre, l’authentification multi facteur peut empêcher complètement les attaquants d’accéder à un site Web via des tentatives de connexion automatisées. Cela est vrai même dans les cas malheureux où les comptes d’utilisateurs sur un site WordPress réutilisent des informations d’identification exposées lors d’une violation de données et qui n’ont pas encore été mises à jour.

De surcroit, Wordfence offre des options de sécurité de connexion gratuites dans le plug-in de sécurité Wordfence complet. En effet, ils offrent également une sécurité de connexion gratuite. Ycompris une authentification multi facteur, via le plug-in autonome Wordfence Login Security.

 

4,3 milliards de tentatives d’exploitation de vulnérabilités ciblant WordPress

 

Wordfence a bloqué 4,3 milliards de tentatives d’exploitation des vulnérabilités dans plus de 9,7 millions d’adresses IP uniques en 2020.

Voici les cinq attaques les plus courantes au cours de l’année:

 

• Les attaques par traversée (Crossover) d’annuaire, y compris les chemins relatifs et absolus, représentaient 43% de toutes les tentatives d’exploitation de la vulnérabilité. Et ce, avec 1,8 milliard d’attaques. Beaucoup de ces Crossover d’annuaire étaient également des tentatives d’inclure un fichier local (LFI). Bien que la plupart de ces tentatives représentaient des tentatives d’accès aux données confidentielles contenues dans les fichiers du site wp-config.php.
• L’injection SQL représentait la deuxième catégorie de vulnérabilité la plus attaquée,. Avec 21% de toutes les tentatives, avec 909,4 millions d’attaques.
• Les téléchargements de fichiers malveillants pour réaliser l’exécution de code à distance (RCE) constituaient la troisième catégorie de vulnérabilités le plus fréquemment attaquée dans 11% de toutes les tentatives. Et ce, avec 454,8 millions d’attaques.
• Le Cross-Site Scripting (XSS) était la quatrième catégorie de vulnérabilité la plus attaquée. Avec 8% de toutes les tentatives avec 330 millions d’attaques.
• Les vulnérabilités de contournement d’authentification étaient la cinquième catégorie d’échec la plus fréquemment attaquée. Constituant 3% de toutes les tentatives avec 140,8 millions d’attaques.

 La solution : Utilisez un WAF pour protéger votre site WordPress

 

Un pare-feu d’application Web, tel que Wordfence WAF, est absolument essentiel pour assurer la sécurité de votre site WordPress. Car, presque tous les 4 millions de sites WordPress ont subi au moins une de chacune de ces attaques au cours de 2020.

Wordfence est la principale solution de pare-feu pour WordPress. De plus, cette solution est continuellement mise à jour pour se protéger contre les attaques WordPress existantes et émergentes. En effet, en 2020, les experts de la société ont mis en place 108 nouvelles règles sur le pare-feu Wordfence pour protéger leurs clients des exploits exclusifs.

Les clients de Wordfence Premium bénéficient également de leur liste de blocage IP. Qui est extrêmement efficace pour bloquer les malfaiteurs connus. Bien que la liste noire de Wordfence Premium se compose généralement de 15 000 à 40 000 adresses IP uniques à tout moment. La liste est continuellement mise à jour à mesure que de nouveaux attaquants apparaissent et que les serveurs infectés sont nettoyés. Ainsi, Tout au long de l’année, la liste noire de Wordfence Premium a empêché 2,55 milliards d’attaques à partir de 628 564 adresses IP uniques. Dont chacune a passé du temps sur notre liste noire en 2020.

 

Les logiciels malveillants de plugins WordPress

 

Les thèmes annulés sont la menace la plus répandue pour la sécurité de WordPress

 

Le scanner Wordfence a détecté plus de 70 millions de fichiers malveillants sur 1,2 million de sites WordPress l’année dernière. La grande majorité de ces sites ont été nettoyés à la fin de l’année. Seuls 132000 sites infectés au début de 2020 étaient encore infectés à la fin de l’année. Nombre d’entre eux probablement abandonnés.

Le malware WP-VCD était la menace de malware la plus courante pour WordPress. Représentant 154928 ou 13% de tous les sites infectés en 2020. Dans l’ensemble, le scanner Wordfence a détecté des logiciels malveillants provenant d’un plugin ou d’un thème révoqué sur 206000 sites. Et cela constitue plus de 17 % de tous les sites infectés. En effet, les plug-ins et thèmes désactivés sont des copies piratées de thèmes et de plug-ins premium avec leurs fonctionnalités de vérification de licence désactivées ou supprimées. Ceux qui contiennent généralement des fonctionnalités de porte dérobée.

D’autres backdoors PHP obscurcis constituaient le reste des 5 menaces les plus largement détectées.

 

La solution : Appliquez un contrôle de politique et un examen technique continuel

 

Les contrôles de politique sont tout aussi importants que les contrôles techniques. Car les menaces internes qui peuvent contourner les contrôles techniques peuvent causer d’immenses dommages à une organisation. Cela s’applique à un site WordPress autant qu’à un site institutionnel.

Bien qu’on décrit les menaces internes souvent comme malveillantes, la grande majorité d’entre elles sont accidentelles. Du clic sur un lien de phishing à l’installation de plug-ins annulés. Tout comme les liens de phishing, les plug-ins annulés sont spécialement conçus pour tirer parti des initiés naïfs.

La meilleure façon d’éviter ce type d’erreur est de vous renseigner vous-même et tous les autres membres de votre organisation. Bien qu’un plugin tel que Wordfence puisse détecter les logiciels malveillants provenant d’un plugin ou d’un thème abandonné après son installation, seule une formation appropriée peut empêcher un administrateur erroné de l’installer accidentellement en premier lieu.

 

Pour conclure, les sites WordPress sont de plus en plus sujets à des attaques. En effet, selon les analystes de Wordfence, le fournisseur de solutions de pare-feu d’application de site Web (WAF) pour les sites WordPress, les versions piratées des thèmes et plugins WordPress sont devenues les principales sources de distribution de logiciels malveillants parmi les sites WordPress en 2020.

En termes d’exploitation des vulnérabilités, au cours de l’année écoulée, Wordfence a découvert plus de 4 300 000 000 de tentatives d’exploitation de divers bogues. De plus, les tentatives de connexion malveillantes se distinguent comme un vecteur d’intrusion de premier plan selon ce rapport. Ainsi, l’année dernière, il y a eu plus de 90 000 000 000 de tentatives malveillantes et automatisées de connexion au système.

• Lire aussi : WordPress fait le saut dans sa nouvelle version 5.5
• Découvrez aussi -> une agence web Tunisie de WordPress