Technikai SEO
-
WordPress AI Engine Plugin: 100,000 Weboldalt Érintő Biztonsági Hiba
A WordPress platformot használó weboldalak számára aggasztó hír érkezett, mivel az AI Engine bővítményben komoly biztonsági résre bukkantak. Ez a sebezhetőség akár 100,000 weboldalt is érinthet, és a negyedik felfedezett hiba ebben a hónapban. A biztonsági tanulmányok alapján a hiba besorolása 8.8 a 10-es skálán, ami azt jelzi, hogy a problémát komolyan kell venni. A legfrissebb sebezhetőség az AI Engine bővítmény 2.9.3 és 2.9.4-es verzióiban található, és lehetőséget ad a támadóknak, hogy bejelentkezett felhasználóként, a REST API aktiválása mellett, rosszindulatú fájlokat töltsenek fel a szerverre. Míg ez a hiba nem olyan súlyos, mint egy nyílt sebezhetőség, amely nem igényel hitelesítést, a 8.8-as értékelés továbbra is figyelmeztető jel. A Wordfence biztonsági…
-
Figyelmeztetés: Kritikus sebezhetőség a WooCommerce értékelő pluginban!
A WooCommerce vásárlói vélemények pluginjával kapcsolatban egy komoly biztonsági résről érkezett hír, amely több mint 80 000 weboldalt érinthet. A WordPress platformon futó plugin lehetővé teszi, hogy a felhasználók e-mailben emlékeztetőket küldjenek vásárlóiknak, hogy értékeljék a termékeket, ezzel növelve a márkával való interakciót. Azonban a Wordfence által kiadott figyelmeztetés szerint a plugin egy tárolt cross-site scripting (XSS) sebezhetőséggel bír, amely lehetővé teszi a jogosulatlan támadók számára, hogy kártékony szkripteket injektáljanak a weboldalakba. Miért fontos a plugin biztonsága? A WooCommerce vásárlói vélemények pluginjának biztonsága kulcsfontosságú, mivel a felhasználók számára fontos, hogy biztonságos környezetben tudjanak visszajelzéseket adni. Amennyiben egy támadó sikeresen kihasználja ezt a sebezhetőséget, a felhasználók adatai és a weboldal integritása…
-
Wix Vibe Platform: Kritikus Biztonsági Hiba Fedezhető Fel
A Wix Vibe kódolási platformján egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt és hozzáférjenek a privát vállalati alkalmazásokhoz. A sebezhetőség felfedezését a Wiz nevű felhőbiztonsági cég végezte, amely nyilvános információk alapos elemzésével azonosította a problémát. A vizsgálat során kiderült, hogy egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-ekben és a manifest.json fájlokban volt elérhető, amely megkönnyítette a támadók dolgát. A sebezhetőség részletei A Wix platformján található app_id azonosító, amelyet a fejlesztők általában titkosnak tartanak, valójában könnyen hozzáférhető volt. A támadók, akik a megfelelő app_id-t azonosították, képesek voltak egy új fiókot létrehozni, akár akkor is, ha a felhasználói regisztráció le…
Ezeket is érdemes megnézni
Ne fizesd a Google Ads adódat, ha nem muszáj!
-
Bing új ajánlása: Használj lastmod címkéket az AI kereséshez!
Bing legújabb ajánlása szerint a weboldalak ütemezett újraindexeléséhez fontos szerepet játszik a lastmod (utolsó módosítás) címke pontos megadása a sitemapokban. A Bing új irányelvei kiemelik, hogy ez a címke segíti az AI-alapú keresőmotorokat abban, hogy meghatározzák, mely oldalak igényelnek újraindexelést. A Bing képes a sitemapok indexelésére akár trillió URL esetén is, így a lastmod értékek segítenek abban, hogy a tartalom látható maradjon, különösen a gyakran frissített vagy nagyméretű webhelyeken. Miért fontos a lastmod címke? A Bing szerint a lastmod mező kiemelkedő fontosságú jelzés az AI-alapú indexelés során. Ez a címke lehetővé teszi, hogy a keresőmotorok meghatározzák, szükséges-e egy oldal újraindexelése, vagy ki lehet hagyni a folyamatból. Ahhoz, hogy ez hatékonyan…
-
ChatGPT kereshetőségének letiltása: A magánélet védelme érdekében
OpenAI nemrégiben visszavonta azt a funkciót, amely lehetővé tette a ChatGPT beszélgetések keresőoptimalizálását a Google keresési találatai között. A változásra azért volt szükség, mert számos felhasználó személyes információja bukkant fel a keresési eredmények között, ami komoly adatvédelmi aggályokat vetett fel. Az OpenAI bejelentette, hogy eltávolítja a megosztott ChatGPT linkek kereshetőségét, és dolgozik az eddig indexelt tartalmak eltávolításán. A megosztott csevegések visszavonása A ChatGPT felhasználói a platform „Megosztás” gombjának segítségével korábban választhatták, hogy a csevegéseik láthatóak legyenek a keresőmotorok számára. Ez az opció, amelyet a cég csendben vezetett be korábban, sok felhasználónál aggodalmat keltett, mivel több ezer magánbeszélgetés jelent meg a Google találatai között. A Fast Company elsőként számolt be arról,…
-
WordPress: Miért marad el a teljesítményben 2025-ben?
A legfrissebb felmérések szerint a Core Web Vitals (CWV) teljesítménye jelentős eltéréseket mutat a különböző tartalomkezelő rendszerek között. Az adatok szerint a Duda platform kiemelkedő eredményeket ért el, hiszen a weboldalak 83,63%-a megfelelő CWV pontszámot kapott, míg a WordPress csupán 43,44%-kal zárta a vizsgált időszakot. A CWV mutatók fontos szerepet játszanak a felhasználói élmény javításában és a weboldalak keresőoptimalizálási teljesítményében. A Core Web Vitals és az e-kereskedelmi platformok teljesítménye Az e-kereskedelmi platformok teljesítménye általában gyengébb, mivel a vásárlói funkciók, mint például a termékfilterek és képeffektusok, jelentős mennyiségű JavaScriptet és képet igényelnek. Ennek ellenére a Shopify kiemelkedő teljesítményt mutatott, hiszen a weboldalak 75,22%-a kapott jó CWV pontszámot. A Shopify megoldásai láthatóan…
-
Új Chrome API: Pontosabb Core Web Vitals mérések JavaScript oldalakhoz
Google Chrome legújabb tesztje egy új API-t céloz meg, amely a Core Web Vitals pontosabb mérésére összpontosít a JavaScript-alapú egyoldalas alkalmazások (SPA) esetében. A modern weboldalak, különösen azok, amelyek dinamikusan frissítik a tartalmukat anélkül, hogy teljes újratöltést végeznének, sokszor nem tudják aktiválni a Core Web Vitals méréseket a hagyományos navigációk hiánya miatt. Az új, Chrome 139-es verzióval bevezetett Soft Navigations API lehetővé teszi a fejlesztők számára, hogy nyomon követhessék a mérőszámokat, mint például a Largest Contentful Paint (LCP), a Cumulative Layout Shift (CLS) és az Interaction to Next Paint (INP), még akkor is, ha a felhasználó nem tölt be új oldalt. Miért fontos ez a SEO szempontjából? Az egyoldalas alkalmazások…
-
Új Google Trends API: Fedezd fel a keresési adatokat könnyedén!
Google a közelmúltban bejelentette a Google Trends API (Alpha) elindítását, amelyet a Search Central Live esemény keretein belül mutattak be az ázsiai és csendes-óceáni térségben. Ez az új API lehetőséget nyújt arra, hogy a felhasználók hozzáférjenek a Google Trends adataihoz, amelyek segítségével jobban megérthetik a keresési trendeket és a felhasználói érdeklődést. Az API öt éves időhorizontot ölel fel, amely lehetővé teszi a felhasználók számára, hogy adatokat kérjenek akár 48 órával korábbi időszakokra is. Az API főbb jellemzői A Google Trends API bevezetésének egyik kiemelkedő sajátossága az adatok folyamatos skálázása. Ez azt jelenti, hogy az API visszaadott értékei stabilak maradnak a különböző lekérdezések során, ellentétben a webes felületen tapasztalható ingadozásokkal. Az…
-
Google Search Central APAC 2025: A Friss Újdonságok és Stratégiai Tanácsok
A Google Search Central APAC 2025 rendezvény harmadik napján a keresési lekérdezések megértése, a tartalom minősége és az, hogy mi történik, mielőtt az eredmények megjelennek, került a középpontba. A 2023-as év során több mint 800,000 keresési minőségi tesztet végeztek és 4,700 változást indítottak el. Érdekes módon, csak bizonyos nyelvek esetében történik lekérdezés szegmentálás, kivéve, ha egy entitás már elismert. A Google megerősítette, hogy a strukturált adatok nem közvetlen rangsorolási tényezők, de pozitív, közvetett hatásuk lehet. Keresési lekérdezések megértése Cherry Prommawin részletesen beszélt arról, hogy a Google miként értelmezi a felhasználók lekérdezéseit. Nem minden lekérdezés egyszerű, különösen az olyan nyelvek esetében, mint a kínai vagy japán, ahol nincsenek szóközök a szavak…
-
CSS Osztálynevek Nincsenek Hatással a SEO-ra: Amit Tudnod Érdemes!
A Google nemrégiben megerősítette, hogy a CSS osztályneveknek nincs hatásuk a SEO-ra. Az információt a Google Search Relations csapata hozta nyilvánosságra, amely a CSS és a keresőoptimalizálás közötti összefüggésekkel foglalkozik. A CSS osztálynevek csupán vizuális stílusok alkalmazására szolgálnak, és nem befolyásolják a tartalom rangsorolását a Google keresési eredményeiben. A Googlebot nem veszi figyelembe ezeket az osztályneveket, amikor a weboldalak tartalmát elemzi. Miért nem számítanak a CSS osztálynevek? A Google szakemberei, Martin Splitt és John Mueller, a Search Off the Record podcast legutóbbi epizódjában részletesen elmagyarázták, hogy a CSS osztálynevek nincsenek hatással a rangsorolásra. Splitt kifejtette, hogy az osztálynevek csak arra szolgálnak, hogy az elemekhez vizuális stílusokat rendeljenek, tehát azokat nem…
