Technikai SEO
-
WordPress Gyengén Szerepel a 2025-ös Core Web Vitals Rangsorban
A legfrissebb Core Web Vitals Technológiai Jelentés, amely a tartalomkezelő rendszerek (CMS) teljesítményét vizsgálja, meglepő eredményekkel szolgál. A június havi statisztikák szerint a legjobban teljesítő CMS az e-kereskedelmi platform, Duda, amelynek weboldalai közül 83,63% jó Core Web Vitals (CWV) értékelést kapott. Ez különösen figyelemre méltó, mivel általában az e-kereskedelmi oldalak teljesítménye gyenge, köszönhetően a sok JavaScript és képkészlet igényének, amely a vásárlási funkciókhoz szükséges. Az Interaction to Next Paint (INP) eredmények szintén fontos szempontot jelentenek, mivel ezek a CWV értékekkel ellentétben a felhasználói interakciókra adott vizuális válaszidőt mérik. Az INP mutatók gyors válaszadást jeleznek, amely elengedhetetlen a felhasználói élmény javítása érdekében. A gyenge INP értékek azt jelenthetik, hogy a látogatók…
-
Új Chrome API a Core Web Vitals pontosabb méréséért SPÁ-k esetén
Google Chrome új API-t tesztel, amely célja a Core Web Vitals pontosabb mérése a JavaScript-alapú Single Page Application (SPA) weboldalak esetében. Az új lehetőségek bevezetésével a webfejlesztők képesek lesznek a teljesítménymutatók, például a Largest Contentful Paint (LCP), a Cumulative Layout Shift (CLS) és az Interaction to Next Paint (INP) pontos nyomon követésére, még akkor is, ha a felhasználók nem töltenek be teljesen új oldalt. Miért fontos ez a SEO szempontjából? A Single Page Application formátum egyre népszerűbbé válik, mivel gyorsabb és interaktívabb felhasználói élményt kínál. Azonban ezek a weboldalak gyakran kihívást jelentenek a teljesítmény nyomon követésében, mivel sok esetben a navigáció nem indít el hagyományos betöltési eseményeket. Ennek következtében a…
-
AI Engine WordPress Bővítmény Sérülékenység: 100,000 Weboldalt Érint
A WordPress AI Engine plugin egy komoly biztonsági problémát jelent, amely akár 100,000 weboldalt is érinthet. Az idei év során ez már az ötödik ismert hiba, amely a rendszer sebezhetőségét jelzi. Az AI Engine plugin, amelyet több mint 100,000 felhasználó telepített, egy újabb biztonsági figyelmeztetést kapott, mivel a legfrissebb sebezhetőség lehetővé teszi a támadók számára, hogy káros fájlokat töltsenek fel, amennyiben a REST API engedélyezve van. A sebezhetőség részletei A legújabb hiba, amelyet az AI Engine pluginban találtak, 8.8-as értékelést kapott a tizenkét pontos skálán. Ez a sebezhetőség lehetővé teszi, hogy a felhasználók, akik legalább előfizetői szinten hitelesítve vannak, káros fájlokat töltsenek fel a weboldal szerverére, amennyiben a REST API…
-
Veszélyben a WooCommerce: 80,000+ weboldal érintett!
A WooCommerce vásárlói vélemények pluginja érzékeny biztonsági résre bukkant, amely körülbelül 80,000 weboldalt érint. A hiba lehetővé teszi, hogy a jogosulatlan támadók tárolt cross-site scripting (XSS) támadást hajtsanak végre, ami súlyos következményekkel járhat a felhasználók és a weboldalak biztonságára nézve. A WooCommerce vásárlói vélemények pluginja lehetőséget biztosít a felhasználóknak, hogy emlékeztető e-mailt küldjenek a vásárlóknak a vélemények írására, és számos olyan funkciót tartalmaz, amely a márkával való kapcsolattartást hivatott erősíteni. A Wordfence biztonsági cég figyelmeztetése szerint a pluginban felfedezett hiba miatt a támadók képesek lehetnek arra, hogy kódokat injektáljanak a weboldalakba, amelyek végrehajtódnak, amikor egy felhasználó meglátogatja az érintett oldalt. A hiba részletei A probléma gyökere a bemeneti adatok „sanitizálásának”…
-
Wix Vibe Kódoló Platformján Felfedezett Kritikus Biztonsági Hiba
A Wix Vibe kódolási platformján egy súlyos sebezhetőséget fedeztek fel, amely lehetőséget adott a támadóknak, hogy megkerüljék az autentikációt, így hozzáférhettek privát vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által felfedezett probléma különlegessége abban rejlik, hogy a titkosnak vélt alkalmazásazonosító (app_id) rendkívül könnyen megszerezhető volt a nyilvános URL-ekből és a manifest.json fájlokból. Ezen információk birtokában a támadók képesek voltak létrehozni egy érvényes fiókot, még akkor is, ha a felhasználói regisztráció le volt tiltva. A sebezhetőség részletei A Wix Vibe platformon található app_id, amely látszólag véletlenszerűen generált azonosító, közvetlenül elérhető volt a nyilvános alkalmazás URL-jében és a manifest.json fájlban. A támadók, amint megtalálták a megfelelő app_id-t, könnyedén regisztrálhattak egy új fiókot…
-
Bing frissítette a sitemap irányelveit: miért fontos a lastmod tag?
A Bing legújabb frissítései között kiemelt szerepet kap a lastmod címke, amely fontos eszköz az AI-alapú keresési indexelés során. A Bing javasolja, hogy a weboldalak fejlesztői pontos lastmod értékeket alkalmazzanak a webhelytérképeikben. Ez segíti az AI-alapú keresőmotorokat abban, hogy meghatározzák, mely oldalakat szükséges újraindexelni. Ezzel a megközelítéssel a Bing képes hatékonyabban kezelni a nagyméretű webhelyeket, és biztosítani, hogy a friss tartalom könnyen felfedezhető legyen. A lastmod címke fontossága A lastmod címke a webhelytérképekben kulcsszerepet játszik, hiszen ez jelzi a keresőmotorok számára, hogy egy adott oldal mikor frissült utoljára. A Bing hangsúlyozza, hogy a pontos időpontok megadása, ideértve a dátumot és az időt is, segít a keresőmotoroknak az oldalak újraindexelésének prioritásában.…
-
Google URL Törlési Hiba: Versenytársak Deindexálása Történt
A közelmúltban a Google egy komoly hibát orvosolt, amely lehetővé tette az anonim támadók számára, hogy tetszőleges URL-eket távolítsanak el a Google keresési indexéből. Ez a probléma különösen aggasztó volt a versenytársak rangsorainak manipulálása szempontjából, hiszen bárki, aki tudta, hogyan kell használni a Google hivatalos eszközét, gyakorlatilag eltüntethette a konkurencia weboldalait a keresési találatok közül. A hiba már 2023 óta ismert volt a Google számára, de csak mostanáig nem tettek lépéseket a megoldására. A hiba kihasználása a hírnév kezelésében A Szabadság a Sajtónak Alapítvány jelentése szerint egy technológiai cég vezetője különféle módszereket alkalmazott, hogy „cenzúrázza” a negatív sajtót, többek között jogi lépéseket tett, hogy azonosítsa a riporterek forrásait, valamint megfélemlítési…
-
OpenAI visszavonta a ChatGPT kereshető funkcióját, aggályok miatt
OpenAI nemrégiben bejelentette, hogy megszünteti a ChatGPT megosztott beszélgetések kereshetőségét a Google keresőjében. Ez a döntés a felhasználók magánszférájának védelme érdekében született, miután számos olyan esetet tapasztaltak, amikor személyes információk kerültek nyilvánosságra a keresési találatokban. A vállalat most azt tervezi, hogy eltávolítja az eddig indexelt tartalmakat, és megakadályozza a jövőbeni hasonló eseményeket. A megosztott beszélgetések visszavonása A ChatGPT korábban lehetővé tette a felhasználók számára, hogy egy kattintással megosszák beszélgetéseiket, és válasszák, hogy azok kereshetőek legyenek a weben. Azonban az OpenAI most úgy döntött, hogy visszavonja ezt a funkciót, mivel sok felhasználó nem volt tudatában annak, hogy a megosztott linkek milyen személyes adatokat tartalmazhatnak. A társaság közleménye alapján a megosztott beszélgetések…
-
2025: WordPress teljesítménye a Core Web Vitals versenyben
A legfrissebb Core Web Vitals rangsorok alapján a tartalomkezelő rendszerek teljesítménye meglepő eredményeket hozott, a legjobban teljesítő és az utolsó helyezett platformokat kivéve. A SEO szempontjából fontos, hogy a weboldalak nemcsak tartalmukkal, hanem teljesítményükkel is versenyeznek, és ebben a versenyben a Duda platform kiemelkedett. A júniusi statisztikák szerint a Duda weboldalak 83,63%-a jó Core Web Vitals (CWV) pontszámot kapott, ezzel megőrizve vezető helyét a rangsorban. A legjobban teljesítő CMS rendszerek A Duda mellett a Shopify is jól szerepelt, hiszen a weboldalak 75,22%-a elérte a jó CWV pontszámot. Ez különösen figyelemre méltó, mivel az e-kereskedelmi platformok gyakran szenvednek a lassú teljesítmény miatt, amelyet a nehéz JavaScript betöltések okoznak. A Shopify azonban…
-
Újdonság a Chrome-ban: Pontosabb Core Web Vitals mérés SPÁ-khoz!
Google Chrome legújabb fejlesztései között szerepel egy új API, amely a Core Web Vitals pontosabb mérésére hivatott a JavaScript-alapú, Single Page Applications (SPA) esetében. Az SPÁ-k népszerűsége révén a webfejlesztők számára egyre fontosabbá válik a teljesítmény nyomon követése, különösen a keresőoptimalizálás (SEO) szempontjából. Az új API, amely a Chrome 139-es verziójában került bevezetésre, lehetővé teszi a fejlesztők számára, hogy részt vegyenek egy kísérleti programban, amely a Soft Navigations API-t használja a Core Web Vitals metrikák, például a Largest Contentful Paint (LCP), a Cumulative Layout Shift (CLS) és az Interaction to Next Paint (INP) mérésére. Miért fontos ez a SEO számára? Az SPÁ-k gyorsaságuk és interaktivitásuk miatt egyre elterjedtebbek, azonban a…
