#7 Security updates

Het was me het weekje wel.
Vorige woensdag werd er een dringende WordPress security update uitgerold. In Belgenland betekende dat: op de vooravond van een verlengd weekend. ;-). Met WOOFERS doen we geen afweging betreft security, we hebben dit meteen uitgevoerd. Maar zo’n type update is zeker niet evident. Een stelregel bij software bedrijven is: deploy nooit code op een vrijdag.

Soit, het was een standaard update zoals zovelen. (dacht men toch). Toen bleek dat de nieuwe WordPress update serieus conflicteerde met shortcodes op Block Themes. Een shortcode ziet er zo uit: tekst tussen vierkante haakjes [tekstshortcode]. WooCommerce gebruikt shortcodes om bijvoorbeeld een winkelmand of checkout te laten zien.

Block themes zijn de laatste nieuwe moderne WordPress themes. De meeste (e-commerce) sites draaien gelukkig niet op dit type van themes. In mijn portfolio heb ik 1 Block Theme.

Maar allicht lagen er wel enkele duizenden sites uit, en de reden hiervoor was ook:

• deze sites hebben auto-updates actief staan. Wat betekent dat zulke type updates (maintenance & security) automatisch updaten. Dus lap, niet echt prima. Met WOOFERS zetten we deze auto-updates standaard uit; ook voor plugins.
• deze sites hebben waarschijnlijk geen test/staging omgeving. Met WOOFERS hebben we voor elke site een aparte staging website waarop we altijd eerst de updates testen. In de zomer ga ik hier nog extra automatische testprocedures voor uitschrijven.

Het is zo: security updates zullen altijd gebeuren. Bij de ene plugin al meer dan de andere. Bijvoorbeeld: Elementor zit al 4 security updates de laatste 2 maanden. Als professionele website beheerder is het onze taak om dit nieuws te onderscheppen en asap uit te voeren, vooralleer een hackersbot je website vindt.

By the way: ik heb net een geval gehoord waarbij een gehackte website niet meer mocht adverteren op Google Ads. Google had gemerkt dat de advertentie-link naar een malafide site ging, en niet meer naar de site van de adverteerder. Tja, dat gebeurt wel eens als je site gehacked is.
Google heeft meedogenloos het account afgesloten, en waarschijnlijk is de kans klein dat ze terug mogen adverteren. Dus als je sales enorm afhankelijk is van deze advertenties, dan ben je zwaar de klos.

🗞️ WooCommerce nieuws

WooCommerce 7.8 staat alvast in beta, de lanceringsdatum is 13 juni. In deze versie zijn er werken gebeurt aan de Mini Cart widget. Dat is het winkelmandje in de hoofding van je site; als je over hovert verschijnt de inhoud van het winkelmandje. Dat dus. Als je iets in het winkelmandje toevoegt, dan is stantepede dat Mini Cartje ook aangepast.  In technische termen: Cart Fragments script.
Maar dit script is niet altijd geliefd. Ja, het is functioneel. Maar ook best heavy op performance; het belast de meeste websshops. Soit, hier gaan we dus de nodige testen moeten uitvoeren.

WooCommerce heeft ook een nieuwe service gelanceerd: Woo Express.
Woo Express kan je vergelijken met Shopify, de gehele shop zit in de cloud. Alles in inbegrepen: hosting en zelfs een heleboel plugins. De technische benaming is ook Managed Hosting. Het hosting bedrijf doet dan de theme, plugin en WordPress updates voor jou. Er zijn ook nog andere aanbieders: Godaddy, Combell, Bluehost.
De meeste van de Managed Hosting pakketten zijn best wel afgeschermd. Je kan er niet elke plugin op installeren, of zelfs het thema heavy tweaken bij bepaalde hosters. Maar we begrijpen wel het succes van deze diensten: het ontzorgt heel wat van de technische lasten voor de doe-het-zelvers.
Mijn opinie: zeker en vast een prima product voor starters of e-commerce ondernemers die tevreden zijn met het thema aanbod.

⚓ Plugin nieuws

• Geen niews ivm plugins. Ze draaien lekker verder! 🙂

🛒 E-commerce tips & nieuws

• Google Merchant Center gaat vervangen worden in 2024. In deze tool kan je je producten-feed opladen zodat Google ze kan tonen in Google Shopping zoekresultaten. De nieuwe versie noemt Merchant Center Next en zal in staat zijn om producten automatisch van je website te halen. Alhoewel een feed nog steeds een optie is (vermoedelijk). Ik ben heel benieuwd hoe dit afloopt. In de huidige situatie moet je effectief een bepaalde Google categorie aangeven waarover je producten feed gaat. In de nieuwe situatie gaat Google dit zelf regelen. Het belang van schema.org code wordt vermoedelijk dus nog groter.
• Ook gehoord van Picnic? Dat is een 100% online supermarkt die gigantisch aan het groeien is, mede dankzij miljoenen aan kapitaal injecties. Terwijl de supermarkten in België zichzelf de duivel aandoen en de werkdruk van hun werknemers verhogen, gaat Picnic lekker voort. M’n sprak van Albert Heyn of Jumbo als de Belgische supermarkt-killer. Dan zou ik toch eerder aan Picnic denken met hun heel clevere hoogtechnologische magazijnen, die net ’toevallig’ gebouwd zijn aan de grens in Breda, Tilburg en Eindhoven.

👨‍💻 WOOFERS nieuws

Het is ontzettend druk op kantoor.
De lancering van onze SEO cursus is verschoven naar juli. Al vraag ik me wel af of SEO nog een dingetje gaat zijn met al die AI-toestanden. Bill Gates gaf gisteren aan gebrand te zijn om Google en Amazon met de grond gelijkt te maken.

Aja, hou mijn Youtube kanaal in de gaten. Er staan weer een boel video’s gepland voor lancering.