Ügyfélszolgálat: +36 70 623 8822

WooCommerce 3.0 – csak óvatosan! (plusz: tipp a fordítási hibákhoz)

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WooCommerce

A WooCommerce 2.6 verziója után ugrottak egyet a fejlesztők, és egyből a 3.0-ás verziót adták ki. Ennek oka, hogy jelentős változáson ment át funkcionálisan és kódszinten is, amely új nagyverziószámot igényel.

Általános tanács, hogy bővítmények főverzió váltásánál érdemes várni 1-4 alverziót a bővítményeknél. Az első napokban sok ilyen szokott lenni, a fejlesztők a beérkező visszajelzések alapján sok bosszantó problémát megoldanak. (már van 3.0.7-es WooCommerce is, azaz gőzerővel dolgoznak a hibák javításán)

Frissítés WooCommerce 3.0 verzióra

Kiemelten fontos, hogy éles weboldalt nem frissítünk ész nélkül az új verzióra! A frissítés legfontosabb lépései:

  1. Biztonsági mentés nélkül nehezen tudjuk helyreállítani a korábbi állapotot. Ezért a frissítés előtti első lépés: biztonsági mentést kell készíteni. Tudom, mindig ezt mondom. De fő a biztonság, illetve ahogy a frissítés előtt láthatjuk, ez egy nagy verzióváltás, ahol nagyságrendekkel nő a problémalehetőségek száma.
  2. Éles weboldal látogatókkal rendelkezik, amelyektől – jó esetben – a bevételünket várjuk. Ha egy széthullott állapotú webshoppal elijesztjük őket, akkor a bevételtől is elesünk. Ezért ha nem vagyunk biztosak a dolgunkban, akkor a frissítés idejére érdemes lezárni a weboldalt, hogy ne érje el senki, csak mi.
  3. Ha nagyon fontos a weboldal üzemmenetének maximalizálása és/vagy jelentős összeg múlik a zökkenőmentes átálláson, akkor klónozd le a weboldaladat egy almappába vagy aldomainre, és úgy végezd el a frissítést. Így az éles oldalt nem érinti a tesztelgetés. Ha nincs gond a klón oldalon, utána érdemes az éles oldalt frissíteni.
  4. Nem minden kinézet kompatibilis a WooCommerce új verziójával, ezért ha tehetjük, járjunk utána annak, hogy a kinézet fejlesztője mit mond erről. Ha van új verziója a kinézetnek, érdemes arra áttérni. Ha sok módosítás van a kinézetben, akkor érdemes gyerek-kinézetet használni.
  5. Nem minden korábbi WordPress kompatibilis a WooCommerce új verziójával. Érdemes a WooCommerce frissítése előtt a WordPress-t is frissíteni.
  6. Előbb frissítsük a többi bővítményt, és ha semmilyen probléma nem merült fel, akkor a WooCommerce-t.

Hivatalos frissítési “ajánlat” a fejlesztőktől ide kattintva érhető el.

WooCommerce 3.0 újdonságok

Új termékkép funkció: nagyítás, zoomolás opciókkal:

Gyorsabb lett a működése.

Új naplózó rendszer kerül bevezetésre, amellyel jobban nyomon követhetőek a folyamatok, valamint a fejlesztők hibakeresési munkáit is megkönnyíti.

Továbbiak a hivatalos bemutató cikkben.

Mit tegyél, ha tönkretetted a weboldaladat a WooCommerce frissítéssel?

Előfordulhat, hogy angol nyelvű egy-egy felirat a frissítés után, vagy éppen a kinézete csúszik szét az egyes oldalaknak (pl.: kosár, pénztár, stb.). Ekkor vagy várhatsz, hogy a kinézet fejlesztője orvosolja a hibát, vagy:

  1. Frissítsd visszafelé a WooCommerce-t a WP Rollback bővítménnyel.
  2. Ha nem segít: Állítsd vissza a biztonsági mentésből a régi állapotot.

Fordítási hibák WooCommerce 3.0 használatakor

Ha zavaró módon angol szövegeket látsz a vásárlási folyamat egyes részein, akkor vagy várhatsz a magyar verzió elkészültéig, vagy az alábbi egyszerű bővítmény, és a WordPress gettext filterének segítségével gyorsan lefordíthatod az angol részeket, az alábbi lépéseket követve:

(persze használhatod a PoEdit programot is, vagy a forráskódban is tudsz fordítani, de ez egyszerűbb, gyorssegélynek javasolt megoldás)

Töltsd le a Translate Texts nevű bővítményt, majd telepítsd fel és aktiváld.

Nyisd meg a Bővítmények => Szerkesztő menüt, és keresd ki a Translate Texts nevűt. Ilyen kódot találsz itt:

Itt látsz egy olyan sort (felülről a 4.), amiben van egy Fordítandó és Fordítás szó. Ezt a sort le kell másolni egymás alá – úgy, hogy ezt a két szót töröljük belőle, de az idézőjeleket meghagyjuk –  annyiszor, amennyi fordítandó angol szövegünk van. Ezt most egyszer tettem meg, lásd felülről az 5. sort. Ez a sor így 4 idézőjelet tartalmaz. Az első kettő közé kell írni a következő fordítandó szót vagy kifejezést, majd a következő 2 közé a fordítást. Ha sok fordítandó van, ilyesmi lesz a végeredmény:

Végül el kell menteni a bővítményt, és az oldalon lévő angol feliratok máris magyarul látszanak.

A kódsor forrása:
WordPress fejlesztők és felhasználók Facebook csoportja

További infó a gettext filterről:

  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext_with_context
  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext
  • https://gist.github.com/BFTrick/7040403

A PROFI PLUSZ tagsággal rendelkezőknek a fordításhoz készítettem egy videót:


      

WordPress gyorsítás: Swift Performance bővítmény

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Minap a fejlesztő jóvoltából lehetőségem volt kipróbálni a Swift Performance – WordPress Cache & Performance Booster bővítményt.

Hogy ne legyen elfogult az eredmény, ezért összehasonlítottam egy remek ingyenes, weboldalt gyorsító bővítménnyel, a WP Fastest Cache-el, amit 300 000 WordPress weboldal használ. A Swift Performance ugyan nem ingyenes, de azt gondolom, hogy megéri a 42$-os árát, ami most egy kedvezmény miatt 28$.

Kinézet, bővítmény vagy a WordPress manuális frissítése

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Ha nincs jogosultság a tárhelyen az automatikus frissítések elvégzésére, akkor ezt manuálisan kell megtenni. Ennek a lépéseit mutatja be ez a cikk.

A WordPress manuális frissítése

  1. Csinálj egy teljes biztonsági mentést a weboldalról. Ez nagyon fontos, mert ha hibázol, akkor ebből visszaállítható a munka megkezdésekor fellelhető állapot.
  2. Töltsd legújabb WordPress verziót a wordpress.org oldalról.
  3. Csomagold ki a számítógépedre a WordPress-t tartalmazó tömörített fájlt. Külön mappába, mint ahol a mentést is tárolod!
  4. Kapcsold ki az összes bővítményt a weboldaladon.
  5. FTP-n csatlakozz a tárhelyhez és töröld a wp-includes és wp-admin mappákat a szerverről.
  6. Töltsd fel (vagy írd felül) az új wp-includes és wp-admin könyvtárakat az imént letöltött és kicsomagolt, legújabb WordPress verzióból.
  7. Ne töröld a wp-content könyvtárat, vagy bármilyen fájlt ebből a könyvtárból. Az új verzió wp-content mappáját másold fel a tárhelyre, felülírva az ott lévő fájlokat. Minden más, korábban feltöltött fájlod a helyén fog maradni.
  8. Másolj fel mindent az új verzió tartalmazó gyökérkönyvtárból a weboldalad gyökérkönyvtárába (ahol a WordPress-ed telepítve van). Írd felül a meglévő fájlokat és másold fel az újakat. A wp-config.php fájlodnak nem lesz baja, ilyet nem tartalmaz a telepítő (csak wp-config-sample.php-t).
  9. Ha az új wp-config-sample.php fájlt megvizsgálva látunk módosítást a régihez képest, akkor adott esetben megfontolandó, hogy ezeket átvezessük a wp-config.php fájlunkba.
  10. Ha azt látod, hogy nem sikerült a frissítés és/vagy még frissítéses üzenet jelenik meg a weboldalon, akkor a szerveren lévő WordPress gyökérkönyvtárából töröld a .maintenance nevű fájlt. Ez el fogja tüntetni a hibás frissítés hibaüzenetet.
  11. Nézd meg az admin felületet a /wp-admin/ elérhetőségen. Lehet, hogy ismét be kell jelentkezned, ez nem baj. Ha a rendszer kéri az adatbázis frissítését, nyomd meg az ezt elindító gombot. Ha nem tudsz bejelentkezni az admin felületre, töröld a cookie-kat a böngésződből.
  12. Kapcsold vissza a korábban kikapcsolt bővítményeket.
  13. Töröld a böngésződ gyorsítótárát, hogy valóban minden módosítást láthass. Clear your browser cache to ensure you can see all changes. Ha front-end cache-t is használsz, töröld azt is, hogy a látogatók is mindent megfelelően, naprakészen lássanak.
  14. Végeztél a frissítéssel, immáron a legújabb verziójú WordPress hajtja a weboldaladat!

A WordPress bővítmények manuális frissítése

  1. Ha még nem tetted volna meg, készíts egy teljes biztonsági mentést a WordPress weboldaladról.
  2. Töltsd le a frissíteni kívánt bővítmény legújabb verzióját. Ez egy zip fájl lesz.
  3. Csomagold ki a számítógépeden ezt a fájlt. Ez létre fog hozni egy “bovitmenyed-neve” mappát a számítógépeden, benne a bővítmény új verziójának fájljaival.
  4. FTP-n töröld a frissíteni kívánt bővítmény mappáját a tárhelyről, a wp-content/plugins mappából.
  5. Töltsd fel a kicsomagolt, új verziót tartalmazó mappát a wp-content/uploads mappába, amely egy ehhez hasonló szerkezetet fog létrehozni: wp-content/plugins/bovitmenyed-neve/
  6. Lépj be a WordPress admin felületére. Menj a “Bővítmények” menübe és nézd meg, hogy valóban a legújabb verzió fut-e a most frissített bővítményből.

A WordPress kinézetek manuális frissítése

Ne feledd, ha egyedi fejlesztés is történt a kinézeteden, akkor el fogsz veszíteni minden ilyen módosítást, mert a régi kinézetet felül fogjuk írni az új verzióval. Ebben az esetben keresd meg a fejlesztődet, hogy a módosításokat integrálja a kinézet új verziójába. Ha nem nyúltál bele a kinézetbe, kövesd az alábbi útmutatót:

  1. Csinálk egy biztonsági mentést a teljes weboldalról.
  2. Töltsd le a kinézeted új verzióját a számítógépedre.
  3. Csomagold ki ezt a fájlt.
  4. Töröld FTP-n a használt kinézet könyvtárát a wp-content/themes mappából.
  5. A kicsomagolt – új verziót tartalmazó – könyvtárat másold fel a gépedről a wp-content/themes mappába, az előbb törölt mappa helyére. Egy ilyen mappa fog létrejönni: wp-content/themes/kinezeted-neve/
  6. Lépj be az admin felületre és menj a “Megjelenés” => “Sablonok” menüpontra és győződj meg arról, hogy a kinézeted legfrissebb verziója fut a WordPress oldaladon!

A fentiek elvégzése láthatjuk, hogy időigényes feladat. Alternatív megoldás lehet, ha a frissítéshez szükséges könyvtáraknak nagyobb jogosultságot adunk a frissítés idejére. A frissítés elvégzése után mindenképpen állítsuk vissza a korábbi jogosultságot!

A cikk a wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/ link alatt található cikk fordítása.

Prémium (fizetős) bővítmények frissítése

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Videó

A bővítményeket hagyományosan a Vezérlőpult – Frissítések menüpontban lehet frissíteni. A wordpress.org oldalról, a hivatalos bővítménytárban megtalálhatóakat legalábbis.

Kinézetbe “csomagolt” bővítmények

Előfordul, hogy egy egy kinézetet úgy árulnak, hogy abban “előre csomagolva” megtalálható egy vagy több prémium bővítmény. Például a kedvenc kinézetem, a THE7 kinézet megvásárlásakor 147$ értékű prémium bővítményt is megkapunk “ajándékba”, hogy a kinézettel együtt – annak funkcionalitását kibővítve – használhassuk. Ilyeneket pl., mint: LayerSlider, Visual Composer, Go Pricing, Revolution Slider, stb.

Manuális bővítmény frissítés

A fenti esetben nem kapunk regisztrációs kulcsot a bővítményhez, így az automata frissítés nem elérhető opció. Ekkor kell az ún. manuális frissítést (előtte készíts biztonsági mentés a weboldalról!) választani, amelynek van pár egyszerű lépése, igaz: kicsit körülményesebb, mint az automata frissítés használata. Erre akkor is szükség lehet, ha nem kinézettel kapjuk a bővítményt, hanem azt külön megvásárolva nem aktiváljuk. Vagy esetleg GitHub-ról származik a bővítmény. Az alábbi videón a LayerSlider bővítmény manuális frissítését mutatom be!


      

WordPress REST API tiltás

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, WordPress biztonság

A WordPress 4.7 és 4.7.1-es verziójában található súlyos sérülékenység egy megújított funkcióra, a REST API-ra vezethető vissza (részletek, konkrét biztonsági kockázat a fenti cikkben). Ezért (is) érdemes letiltani ezt a funkciót a weboldalunkon, hasonlóan az xmlrpc.php fájlhoz.

Mi az a REST API?

Fejlesztői eszköz, amelynek az elődje a WordPress 4.4 óta a rendszer része. Ezt a funkciót főleg fejlesztők szokták használni (segítségével a megszokottnál könnyebben lehet adatokat lekérni a rendszerből), de sok weboldalon kihasználatlan marad, ezért felesleges az engedélyezése.

A DDoS támadások kedvelt kiinduló célpontja valamelyik REST API által elérhető url.

Adatlistázás példa, ha nincs tiltva a REST API:
A weboldalunk címe mögé ezt: /wp-json/wp/v2/users, vagy ezt: wp-json/wp/v2/users?page=1&per_page=10 írva ki lehet listázni a weboldal felhasználóit.

Továbbiak:

  • /wp-json
  • /wp-json/wp/v2/posts
  • /wp-json/wp/v2/pages
  • /wp-json/wp/v2/media
  • /wp-json/wp/v2/types
  • /wp-json/wp/v2/statuses
  • /wp-json/wp/v2/taxonomies
  • /wp-json/wp/v2/categories
  • /wp-json/wp/v2/tags
  • /wp-json/wp/v2/settings

A REST API funkció tiltása

Fel kell telepíteni a Disable REST API bővítményt, majd aktiválni kell. Nincs semmilyen további teendő, a funkció (tiltás) működik is. Ha pl. beírod a webcímed mögé a /wp-json kiegészítést, már nem lesznek elérhetőek az adatok.

További részletek a REST API mibenlétéről:

Mi történhet, ha nem frissítem a WordPress-t?

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Nem akarod frissíteni a WordPress-t. Megértem. A te döntésed. Mi történhet a weboldaladdal? Hogy adott esetben ne érjen meglepetésként, megmutatom a legrosszabb eshetőségeket.

Tudvalevő, hogy időről-időre megjelenik egy-egy új WordPress verzió, amelyekre haladéktalanul érdemes frissíteni a meglévő verziót. Az alábbiakban azt is elmondom, hogy miért.

A WordPress frissítések két fő csoportja:

  • Főverziók: Általában funkcionálisan fejleszti a meglévő weboldalt, ám előfordul, hogy egy-egy főverzió egyben ajánlott biztonsági frissítés is.
  • Alverziók: Általában biztonsági és/vagy karbantartó frissítések. Ezek jönnek gyakrabban, egy-egy sérülékenység észlelése után akár néhány órán belül. A biztonsági frissítés azt jelenti, hogy egy korábbi, vagy az összes korábbi verzióban fellelhető sérülékenységet javít. Az ilyen sérülékenységek azért nagyon veszélyesek, mert ha robotok segítségével észreveszik rossz szándékú hackerek, hogy nem a legújabb, esetleg biztonsági rést is tartalmazó verziót használunk, akkor ennek segítségével vagy feltörhetik, vagy elérhetetlenné tehetik a weboldalunkat, esetleg spamelésre használhatják. Ezek a meglévő Google-beli helyezés(eke)t, illetve adott esetben a tárhelyszolgáltató üzembiztonságát is veszélyeztethetik. Előbbi visszasorolással, utóbbi akár a weboldal elérhetetlenné tételével is reagálhat a problémára.

Mi történhet, ha nem törődünk a frissítésekkel?

Nem fontossági/gyakorisági sorrendben:

  • Spamelésre használhatják a weboldalunkat. Vagy e-maileket küldhetnek, vagy akár tiltott szerek, szervezetek reklámja is elhelyezésre kerülhet.
  • Az előző pontból kifolyólag a tárhelyszolgáltató letilthatja a weboldalunkat.
  • Törölhetik/megfertőzhetik/módosíthatják a tartalmakat.
  • Elérhetetlenné válhat egy vagy több aloldal.
  • Súlyos esetben akár a tárhelyen több weboldalt is tönkre tudnak tenni.
  • A Google hátrasorolhatja a weboldalt. Részben a fentiek miatt is, részben az elavult szoftverhasználat miatt.
  • A Google “támadó webhelyként” azonosíthatja a weboldalt.
  • A böngészők nem engedik megnyitni a weboldalt, ha vírust észlelnek rajta.
  • A tárhelyszolgáltató felmondhatja a szerződést.
  • Ügyfeleket veszíthetünk, ha éppen elérhetetlen a weboldal, és/vagy emiatt nem tudnak informálódni, rendelést leadni.
  • Ügyféladatokat/üzleti titkokat/személyes adatokat tudnak kinyerni az adatbázisból.
  • További anyagi kár lehet az okozott kár helyreállítására fordított összeg.
  • Stb.

Milyen gyakran frissül a WordPress?

Az első WordPress a cikk megírásakor 13,85 éve jelent meg. Ez idő alatt átlagosan 44,99 naponta – tehát nagyjából átlagosan másfél havonta jelent meg egy-egy új al- vagy főverzió. 2016-ban 9 db, 2015-ben 11 db, 2014-ben 9 db frissítés jelent meg. További részletek ebben a táblázatban. Itt megnézheti azt is, hogy milyen régi WordPress verziót használ!

Milyen gyorsan érdemes telepíteni egy-egy WordPress frissítést?

Minél gyorsabban. A nemrég megjelent WordPress 4.7.2 pl. olyan sérülékenységet javított, amellyel illetéktelenek az egész weboldalt tönkre tudták adott esetben tenni. A sérülékenység nyilvánosságra kerülésétől számított pár napon belül tömegesen törtek fel és fertőztek meg weboldalakat.

“Az én weboldalamat ki törné fel?”

A feltöréseket, fertőzéseket robotok végzik el, emberi beavatkozás nélkül. Ha rátalálnak a weboldalra, nem nézik azt, hogy az egy kismama blogja-e, vagy egy multinak a céges weboldala. Ha sérülékenység van rajta, azt kihasználják, és kárt okozhatnak.

Mit érdemes még frissíteni?

A WordPress frissítéseken kívül érdemes frissíteni a bővítményeket és a kinézeteket is. Nem csak a használta(ka)t, hanem az összes telepítettet. A legjobb azonban, ha a nem használt bővítmények és kinézetek törlésre kerülnek.

Ha frissítek, nem lehet gond?

Sajnos de, több okból is:

  • Előfordulhat, hogy egy-egy új verzió nem kompatibilis a többivel (WordPress-el, kinézettel, bővítménnyel, tárhellyel, stb.), így ez gondot jelenthet.
  • Attól, hogy a WordPress-t frissíted, még használhatsz olyan kiegészítőt, amely miatt sérülékeny marad a weboldalad.
  • Ha nem megfelelő a weboldal, a tárhely, a számítógéped, és a hozzáféréssel rendelkezők hozzáférési adatainak védelme, az is gondot jelenthet.

Hogyan frissítsek?

A “Vezérlőpult” -> “Frissítések” menüpont alatt lehet a frissítéseket elvégezni. Kivéve a prémium kinézetek és bővítmények frissítését. A Frissítés megkezdése előtt érdemes biztonsági mentést készíteni a teljes weboldalról, hogyha bármi balul sülne el, legyen egy visszaállítható állapot a munka megkezdésekor fellelhető állapotról.

Ha ezekkel nem szeretnél bajlódni, bízd szakemberre a frissítést, keress meg, és segítek!

Egy kis statisztika, hogy az összes WordPress weboldalt tekintve mennyi használ egy-egy verziót (sajnos olyan nincs, hogy a 4-es, vagy 4.7-es ágon belül mi az arány):

forrás: w3techs.com/technologies/details/cm-wordpress/all/all

Néhány példa, fertőzött weboldalakra (saját gyűjtés):

1. Hackelt tartalom:

2. orosz tartalom a menüsorban:

3. Támadás REST API-n keresztül:

4. Eltűnt az összes “OLDAL” tartalomtípus:

5. Spam bejegyzések tömkelege, pl.:

6. Fertőzött forráskód:

7. Vírusos weboldal – riasztás:

8. Előfordulhat, hogy a weboldal HELYÉN ez, vagy ehhez hasonló látvány fogad:

 

Capturly – a látogatók viselkedésének elemzéséhez

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Ingyenes videók, cikkek, Kulisszatitkok, Videó

A Capturly WordPress bővítmény segítségével pofonegyszerűen meg lehet nézni egy-egy látogató weboldalon belüli “mozgását”, illetve ún. “hőtérképeket” generál. Ezek nagy segítségünkre lehetnek, ha a konverziókat (legyen szó akár hírlevélfeliratkozásról, kapcsolatfelvételről, rendelésről) szeretnénk növelni.

Hogyan kell aktiválni, és mik a fő előnyei a Capturly-nak?

Capturly bemutató:

Letöltés:
Capturly

Hasonló szolgáltatás:
www.smartlook.com/hu/features

Biztonságos http kapcsolat: https beállítása WordPress alatt

Szerző: Szűcs Ádám Kategória: Beállítások, Cikk, Hasznos lehet, Ingyenes videók, cikkek, Keresőoptimalizálás, Videó

Lehet, hogy a napokban te is kaptál hasonló üzenetet a Google Webmester Eszközöktől:

“A nem biztonságos jelszógyűjtés figyelmeztetéseket generál az 56-os verziójú Chrome-ban a(z) ………. oldalon.”

Ami így folytatódik: “2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.”

Mit jelent ez?

Azt jelenti, hogy a Google Chrome böngésző 56-os verziója meg fogja jelölni “nem biztonságos” címkével a weboldalt, ha – leegyszerűsítve – azon személyes és/vagy érzékeny adatok bekérése történik. Ennek oka, hogy a normál “http” kapcsolaton keresztül kémkedhetnek és adatokat lophatnak.

Nem utolsó sorban Google rangsorolási szempont is a https megléte.

Valahogy így fog kinézni a Chrome 56-os verziójától a fent említett figyelmeztetés:

Hogy ez “zölddé váljon”, és így nézzen ki, kövesd az útmutatómat!

Mi a megoldás?

A megoldást a https tanúsítvány nyújtja, amely titkosítással garantálja a szerver és a felhasználó böngészője között mozgó adat biztonságát.

Hogyan lehet tanúsítványt szerezni?

  • A legismertebb a Let’s encrypt nevű szolgáltatás, amelynek olyan nagy nevű szponzorai vannak, mint a Google, Facebook, Sucuri, Mozilla, Cisco. Vagy itt kell igényelni tanúsítványt, és a tárhelyre kell telepíteni.
  • Vagy cPanelen keresztül lehet telepíteni (erről videó lejjebb).
  • Vagy nem kell telepíteni semmit, mert a szolgáltató ezt automatikusan megcsinálja. Az általam preferált tárhelyszolgáltató ilyen, idézem őt: “Az újonnan létrehozott zónákhoz a rendszer automatikusan igényli és beállítja az ingyenes Let’s Encrypt ssl-t.” Ezt az opciót mutatom be ebben a cikkben.

cPaneles tárhelyen így kell beállítani a tanúsítványt (nem én készítettem a videót):

Ha olyan tárhelyen vagy, ahol neked kell telepíteni cPanelen keresztül az SSL tanúsítványt, akkor így járj el:

Ha a tárhelyesed telepítette az SSL tanúsítványt

Ezt itt, vagy ide kattintva tudod ellenőrizni. Ha telepítve van a tárhelyedre egy ingyenes tanúsítvány, akkor szerencséd van, nagyon egyszerű módon tudod aktiválni a WordPress alapú weboldaladon a https kezdetű url-eket.

ELŐSZÖR IS KÉSZÍTS EGY TELJES BIZTONSÁGI MENTÉST A WEBOLDALRÓL!

1. A “Beállítások” => “Általános” menüpont alatt a “WordPress cím” és “Honlap cím” mezőkben írd át a weboldalad címét http:// kezdetűről https:// kezdetűre. Ha kiléptet a rendszer, ne ijedj meg, lépj vissza.

2. Telepítsd fel a “Really Simple SSL” nevű bővítményt, majd aktiváld.

Aktiválás után egy gombnyomással – “Go ahead, activate SSL!” – meg is tudod tenni a működéshez szükséges beállításokat.

Ez a bővítmény beteszi pár szükséges sort a .htaccess fájlba, valamint a wp-config.php-ba is. Illetve megoldja az ún. mixed-content problémát, azaz a weboldalon szereplő http://-s url-eket kicseréli https:// kezdetűre a html kimenetben. Ez azért jó, mert az adatbázisban történő automatizált url-cserék nélkül történik meg a https-re való átállás.

Really Simple SSL letöltés

Alternatív megoldás: WP Force SSL bővítmény.

Előfordulhat, hogy a fentiek ellenére az alábbi képen látható jelenséget látod: Kiírja a böngésző, hogy biztonságos a weboldal, de mellette (a címsor jobb oldalán) egy piros X jellel jelölt pajzsot találsz. Ekkor még mindig található olyan elem a weboldalon, ami http://-vel kezdődik.

Ez jellemzően (CTRL+SHIFT+I gombbal előjön egy panel, ott a Network fül alatt látható, hogy mi okozza a problémát) a stíluslapban található, pl. egy Google Fonts-os betűtípus beimportálása, ahogy látod a fenti képen is. A megoldás nagyon egyszerű:

Át kell írni https-re a css fájlban az importált betűtípus elérhetőségét:

3. Ha ezek után (csak akkor!) még nem látod “biztonságosnak” a weboldaladat, a következőt tedd: .htaccess módosítás. Tedd ezt (url-t módosítsd a sajátodra!) a kódot a .htaccess fájlba, ez átirányítja a forgalmat a https:// url-re:

kód letöltése

4. Ha az admin felületen nem működik (CSAK AKKOR!) a https: ezt a kódot tedd a wp-config.php fájlba:

kód letöltése

5. Ha valamilyen oknál fogva a weboldal tartalmában lévő, saját url-ek között van még http kezdetű, és ezt jelzi a böngésző, akkor telepítsd a Better Search Replace bővítményt, amellyel az adatbázisban ki lehet cserélni a http-s url-eket https-esre. ELŐTTE MINDENKÉPPEN CSINÁLJ BIZTONSÁGI MENTÉST!

6. Google Analytics, Webmester Eszközök.

Ha átállt a weboldal https-re, akkor ne felejtsd el a Google Analytics felületén, az alábbi képen látható helyen az “Alapértelmezett URL” résznél átállítani a http-t https-re.

Google Webmester Eszközök:
Vedd fel a weboldalad https-es verzióját is a weboldalak közé (nem kell törölni a http-s verziót!).

Ellenőrzés:

Kattints a “Biztonságos” feliratra, majd a “Részletekre”:

Itt ilyet kell látnod:

Legyen zöld négyzet mind a 3 rész előtt! Ha a fenti módszerrel nem jön elő ez az ablak, akkor nyomj egy CTRL+SHIFT+I-t, és a SECURITY fület nézd meg!

Egyébként itt, a “View Certificate” linkre kattintva meg lehet tekinteni a tanúsítvány részleteit.

A folyamatról mutatok egy 11 perces videót:

Biztonságos http kapcsolat: https beállítása WordPress alatt


      

Képváltogató eltüntetése mobilos nézetről

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Keresőoptimalizálás, Megjelenés - Kinézet - Sablonok, Videó

Ha optimalizálni akarjuk a weboldalunkat, akkor annak az is része, hogy mobilos nézeten nem terheljük meg a mobilozó sávszélességét, hanem próbálunk minél gyorsabban betöltődő weboldallal szolgálni. Erre egy remek módszer, ha mobilos nézetről eltüntetjük a képváltogatót. Az alábbi videón mutatom is, hogyan kell ezt végrehajtani!

A videón érintőlegesen arra is kitérek, hogyan kell különböző felbontású eszközökön más stíluslap-elemet használni.


      

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás