Ügyfélszolgálat: +36 70 623 8822

WooCommerce 3.0 – csak óvatosan! (plusz: tipp a fordítási hibákhoz)

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WooCommerce

A WooCommerce 2.6 verziója után ugrottak egyet a fejlesztők, és egyből a 3.0-ás verziót adták ki. Ennek oka, hogy jelentős változáson ment át funkcionálisan és kódszinten is, amely új nagyverziószámot igényel.

Általános tanács, hogy bővítmények főverzió váltásánál érdemes várni 1-4 alverziót a bővítményeknél. Az első napokban sok ilyen szokott lenni, a fejlesztők a beérkező visszajelzések alapján sok bosszantó problémát megoldanak. (már van 3.0.7-es WooCommerce is, azaz gőzerővel dolgoznak a hibák javításán)

Frissítés WooCommerce 3.0 verzióra

Kiemelten fontos, hogy éles weboldalt nem frissítünk ész nélkül az új verzióra! A frissítés legfontosabb lépései:

  1. Biztonsági mentés nélkül nehezen tudjuk helyreállítani a korábbi állapotot. Ezért a frissítés előtti első lépés: biztonsági mentést kell készíteni. Tudom, mindig ezt mondom. De fő a biztonság, illetve ahogy a frissítés előtt láthatjuk, ez egy nagy verzióváltás, ahol nagyságrendekkel nő a problémalehetőségek száma.
  2. Éles weboldal látogatókkal rendelkezik, amelyektől – jó esetben – a bevételünket várjuk. Ha egy széthullott állapotú webshoppal elijesztjük őket, akkor a bevételtől is elesünk. Ezért ha nem vagyunk biztosak a dolgunkban, akkor a frissítés idejére érdemes lezárni a weboldalt, hogy ne érje el senki, csak mi.
  3. Ha nagyon fontos a weboldal üzemmenetének maximalizálása és/vagy jelentős összeg múlik a zökkenőmentes átálláson, akkor klónozd le a weboldaladat egy almappába vagy aldomainre, és úgy végezd el a frissítést. Így az éles oldalt nem érinti a tesztelgetés. Ha nincs gond a klón oldalon, utána érdemes az éles oldalt frissíteni.
  4. Nem minden kinézet kompatibilis a WooCommerce új verziójával, ezért ha tehetjük, járjunk utána annak, hogy a kinézet fejlesztője mit mond erről. Ha van új verziója a kinézetnek, érdemes arra áttérni. Ha sok módosítás van a kinézetben, akkor érdemes gyerek-kinézetet használni.
  5. Nem minden korábbi WordPress kompatibilis a WooCommerce új verziójával. Érdemes a WooCommerce frissítése előtt a WordPress-t is frissíteni.
  6. Előbb frissítsük a többi bővítményt, és ha semmilyen probléma nem merült fel, akkor a WooCommerce-t.

Hivatalos frissítési “ajánlat” a fejlesztőktől ide kattintva érhető el.

WooCommerce 3.0 újdonságok

Új termékkép funkció: nagyítás, zoomolás opciókkal:

Gyorsabb lett a működése.

Új naplózó rendszer kerül bevezetésre, amellyel jobban nyomon követhetőek a folyamatok, valamint a fejlesztők hibakeresési munkáit is megkönnyíti.

Továbbiak a hivatalos bemutató cikkben.

Mit tegyél, ha tönkretetted a weboldaladat a WooCommerce frissítéssel?

Előfordulhat, hogy angol nyelvű egy-egy felirat a frissítés után, vagy éppen a kinézete csúszik szét az egyes oldalaknak (pl.: kosár, pénztár, stb.). Ekkor vagy várhatsz, hogy a kinézet fejlesztője orvosolja a hibát, vagy:

  1. Frissítsd visszafelé a WooCommerce-t a WP Rollback bővítménnyel.
  2. Ha nem segít: Állítsd vissza a biztonsági mentésből a régi állapotot.

Fordítási hibák WooCommerce 3.0 használatakor

Ha zavaró módon angol szövegeket látsz a vásárlási folyamat egyes részein, akkor vagy várhatsz a magyar verzió elkészültéig, vagy az alábbi egyszerű bővítmény, és a WordPress gettext filterének segítségével gyorsan lefordíthatod az angol részeket, az alábbi lépéseket követve:

(persze használhatod a PoEdit programot is, vagy a forráskódban is tudsz fordítani, de ez egyszerűbb, gyorssegélynek javasolt megoldás)

Töltsd le a Translate Texts nevű bővítményt, majd telepítsd fel és aktiváld.

Nyisd meg a Bővítmények => Szerkesztő menüt, és keresd ki a Translate Texts nevűt. Ilyen kódot találsz itt:

Itt látsz egy olyan sort (felülről a 4.), amiben van egy Fordítandó és Fordítás szó. Ezt a sort le kell másolni egymás alá – úgy, hogy ezt a két szót töröljük belőle, de az idézőjeleket meghagyjuk –  annyiszor, amennyi fordítandó angol szövegünk van. Ezt most egyszer tettem meg, lásd felülről az 5. sort. Ez a sor így 4 idézőjelet tartalmaz. Az első kettő közé kell írni a következő fordítandó szót vagy kifejezést, majd a következő 2 közé a fordítást. Ha sok fordítandó van, ilyesmi lesz a végeredmény:

Végül el kell menteni a bővítményt, és az oldalon lévő angol feliratok máris magyarul látszanak.

A kódsor forrása:
WordPress fejlesztők és felhasználók Facebook csoportja

További infó a gettext filterről:

  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext_with_context
  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext
  • https://gist.github.com/BFTrick/7040403

A PROFI PLUSZ tagsággal rendelkezőknek a fordításhoz készítettem egy videót:


      

Megjelent a WordPress 4.8 “Evans”

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek

A mai napon megjelent a WordPress legújabb verziója, a WordPress 4.8, amely szám szerint a 116. alverzió és 33. főverzió. A hagyományokhoz híven a fejlesztők egy jazz zenészről nevezték el, ezúttal William John “Bill” Evans volt a névadó.

Mik a WordPress 4.8 újdonságai?
Az újdonságokat összeszedtem korábban, itt tudod elolvasni. A legjobban nekem az új widgetek tetszenek:

Mi a teendő?
Először készíts egy biztonsági mentést a weboldaladról, majd menj a Vezérlőpult => Frissítések menü alá, és frissítsd a rendszeredet!

WordPress gyorsítás: Swift Performance bővítmény

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Minap a fejlesztő jóvoltából lehetőségem volt kipróbálni a Swift Performance – WordPress Cache & Performance Booster bővítményt.

Hogy ne legyen elfogult az eredmény, ezért összehasonlítottam egy remek ingyenes, weboldalt gyorsító bővítménnyel, a WP Fastest Cache-el, amit 300 000 WordPress weboldal használ. A Swift Performance ugyan nem ingyenes, de azt gondolom, hogy megéri a 42$-os árát, ami most egy kedvezmény miatt 28$.

Kinézet, bővítmény vagy a WordPress manuális frissítése

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Ha nincs jogosultság a tárhelyen az automatikus frissítések elvégzésére, akkor ezt manuálisan kell megtenni. Ennek a lépéseit mutatja be ez a cikk.

A WordPress manuális frissítése

  1. Csinálj egy teljes biztonsági mentést a weboldalról. Ez nagyon fontos, mert ha hibázol, akkor ebből visszaállítható a munka megkezdésekor fellelhető állapot.
  2. Töltsd legújabb WordPress verziót a wordpress.org oldalról.
  3. Csomagold ki a számítógépedre a WordPress-t tartalmazó tömörített fájlt. Külön mappába, mint ahol a mentést is tárolod!
  4. Kapcsold ki az összes bővítményt a weboldaladon.
  5. FTP-n csatlakozz a tárhelyhez és töröld a wp-includes és wp-admin mappákat a szerverről.
  6. Töltsd fel (vagy írd felül) az új wp-includes és wp-admin könyvtárakat az imént letöltött és kicsomagolt, legújabb WordPress verzióból.
  7. Ne töröld a wp-content könyvtárat, vagy bármilyen fájlt ebből a könyvtárból. Az új verzió wp-content mappáját másold fel a tárhelyre, felülírva az ott lévő fájlokat. Minden más, korábban feltöltött fájlod a helyén fog maradni.
  8. Másolj fel mindent az új verzió tartalmazó gyökérkönyvtárból a weboldalad gyökérkönyvtárába (ahol a WordPress-ed telepítve van). Írd felül a meglévő fájlokat és másold fel az újakat. A wp-config.php fájlodnak nem lesz baja, ilyet nem tartalmaz a telepítő (csak wp-config-sample.php-t).
  9. Ha az új wp-config-sample.php fájlt megvizsgálva látunk módosítást a régihez képest, akkor adott esetben megfontolandó, hogy ezeket átvezessük a wp-config.php fájlunkba.
  10. Ha azt látod, hogy nem sikerült a frissítés és/vagy még frissítéses üzenet jelenik meg a weboldalon, akkor a szerveren lévő WordPress gyökérkönyvtárából töröld a .maintenance nevű fájlt. Ez el fogja tüntetni a hibás frissítés hibaüzenetet.
  11. Nézd meg az admin felületet a /wp-admin/ elérhetőségen. Lehet, hogy ismét be kell jelentkezned, ez nem baj. Ha a rendszer kéri az adatbázis frissítését, nyomd meg az ezt elindító gombot. Ha nem tudsz bejelentkezni az admin felületre, töröld a cookie-kat a böngésződből.
  12. Kapcsold vissza a korábban kikapcsolt bővítményeket.
  13. Töröld a böngésződ gyorsítótárát, hogy valóban minden módosítást láthass. Clear your browser cache to ensure you can see all changes. Ha front-end cache-t is használsz, töröld azt is, hogy a látogatók is mindent megfelelően, naprakészen lássanak.
  14. Végeztél a frissítéssel, immáron a legújabb verziójú WordPress hajtja a weboldaladat!

A WordPress bővítmények manuális frissítése

  1. Ha még nem tetted volna meg, készíts egy teljes biztonsági mentést a WordPress weboldaladról.
  2. Töltsd le a frissíteni kívánt bővítmény legújabb verzióját. Ez egy zip fájl lesz.
  3. Csomagold ki a számítógépeden ezt a fájlt. Ez létre fog hozni egy “bovitmenyed-neve” mappát a számítógépeden, benne a bővítmény új verziójának fájljaival.
  4. FTP-n töröld a frissíteni kívánt bővítmény mappáját a tárhelyről, a wp-content/plugins mappából.
  5. Töltsd fel a kicsomagolt, új verziót tartalmazó mappát a wp-content/uploads mappába, amely egy ehhez hasonló szerkezetet fog létrehozni: wp-content/plugins/bovitmenyed-neve/
  6. Lépj be a WordPress admin felületére. Menj a “Bővítmények” menübe és nézd meg, hogy valóban a legújabb verzió fut-e a most frissített bővítményből.

A WordPress kinézetek manuális frissítése

Ne feledd, ha egyedi fejlesztés is történt a kinézeteden, akkor el fogsz veszíteni minden ilyen módosítást, mert a régi kinézetet felül fogjuk írni az új verzióval. Ebben az esetben keresd meg a fejlesztődet, hogy a módosításokat integrálja a kinézet új verziójába. Ha nem nyúltál bele a kinézetbe, kövesd az alábbi útmutatót:

  1. Csinálk egy biztonsági mentést a teljes weboldalról.
  2. Töltsd le a kinézeted új verzióját a számítógépedre.
  3. Csomagold ki ezt a fájlt.
  4. Töröld FTP-n a használt kinézet könyvtárát a wp-content/themes mappából.
  5. A kicsomagolt – új verziót tartalmazó – könyvtárat másold fel a gépedről a wp-content/themes mappába, az előbb törölt mappa helyére. Egy ilyen mappa fog létrejönni: wp-content/themes/kinezeted-neve/
  6. Lépj be az admin felületre és menj a “Megjelenés” => “Sablonok” menüpontra és győződj meg arról, hogy a kinézeted legfrissebb verziója fut a WordPress oldaladon!

A fentiek elvégzése láthatjuk, hogy időigényes feladat. Alternatív megoldás lehet, ha a frissítéshez szükséges könyvtáraknak nagyobb jogosultságot adunk a frissítés idejére. A frissítés elvégzése után mindenképpen állítsuk vissza a korábbi jogosultságot!

A cikk a wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/ link alatt található cikk fordítása.

WordPress 4.7.5 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Hírek, Ingyenes videók, cikkek, WordPress biztonság

Gyorshír – 2017/05/17
Megjelent a WordPress 4.7.5, amely minden korábbi verziót érintő sérülékenységeket javít.

Mielőbb keresd fel a “Vezérlőpult” => “Frissítések” menüpontot, és végezd el a frissítést!

Módosított fájlok:

  • wp-admin/includes/file.php
  • wp-admin/js/common.js
  • wp-admin/js/common.min.js
  • wp-admin/js/customize-controls.js
  • wp-admin/js/customize-controls.min.js
  • wp-admin/js/updates.js
  • wp-admin/js/updates.min.js
  • wp-admin/about.php
  • wp-admin/customize.php
  • wp-content/plugins/akismet/_inc/img/logo-full-2x.png
  • wp-content/plugins/akismet/_inc/akismet.css
  • wp-content/plugins/akismet/_inc/akismet.js
  • wp-content/plugins/akismet/akismet.php
  • wp-content/plugins/akismet/class.akismet.php
  • wp-content/plugins/akismet/readme.txt
  • wp-includes/js/plupload/handlers.js
  • wp-includes/js/plupload/handlers.min.js
  • wp-includes/js/wp-api.js
  • wp-includes/js/wp-api.min.js
  • wp-includes/class-http.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/taxonomy.php
  • wp-includes/version.php

WordPress.org és WordPress.com közötti különbségek

Szerző: Szűcs Ádám Kategória: Cikk, Érdekesség, Ingyenes videók, cikkek

Talán nem minden olvasóm tudja, de két fajta WordPress létezik. Az egyik az ún. WordPress.org-os WordPress, a másik a WordPress.com-os WordPress. Összehasonlítom 13 szempont szerint a két verziót.

Micsoda? Két fajta WordPress van? Nem ugyanaz a kettő?

Igen, két WordPress van. A névazonosság azért van, mert a WordPress.com mögött álló cég tulaja és a WordPress tartalomkezelő rendszer fő vezetője ugyanaz: Matt Mullenweg.

  • .org: Ez a „hagyományos” WordPress. Egy telepítőcsomag letöltése után, saját tárhely bérlésével egyedileg összerakott WordPress oldalakat készíthetünk mindenfajta korlátozás nélkül. Erre a verzióra, mint a „szabadság” lehetőségére szokás gondolni, ahol a karbantartásra jobban oda kell figyelni.
  • .com: Egy gyors regisztráció után lehet egyből egy *.wordpress.com formátumú blogunk, sok-sok korlátozással. Kicsit olyan, mint a blog.hu vagy blogspot.com. Kiváló blogmotor, de ha pénzt szeretnénk keresni egy weboldallal, akkor saját tárhelyre telepített verziót javaslom. Ezen verzió a szaktudás nélküli biztonságos és kontrollált weboldal lehetőségét hordozza magában.

Kezdeti költségek:

  • .org: Kell egy domain név (1-3 000 Ft/év) és tárhely (3-20 000 Ft/év/0,5-10GB).
  • .com: Ingyen el tudunk indulni egy *.wordpress.com webcímmel. A tárhely (3 GB) ingyen van. Természetesen van olyan csomag, ahol saját domainünk lehet, évi 35,88$ a díja.

Későbbi költségek:

  • .org: Tárhely éves díja, a fejlesztésre szánt összeg, és a karbantartási feladatok megtanulására fordított idő és/vagy összeg.
  • .com: 0-299$/év. Attól függ, hogy milyen csomagot választunk: https://wordpress.com/pricing/ Ezen felül itt is számolhatunk tanulásra fordított idővel és vagy pénzösszeggel. Sőt, akár VIP csomagot is lehet vásárolni, havi 25 000$-os összegért: https://vip.wordpress.com/our-services/

Reklámok:

  • .org: Nincsenek hirdetések a weboldalon, csak ha akarjuk, és akkor az teljes mértékben a mi pénztárcánkat gazdagítja.
  • .com: A Free verzióban vannak WordPress.com-os reklámok, amelyek a 30$-os csomagban már nem jelennek meg. Nem lehet Google AdSense az oldalon. Havi 25 000 oldalletöltés felett el lehet adni a reklámhelyeket.

Design:

  • .org: Több ezer ingyenes és fizetős kinézet közül választhatunk, ezek közül bármelyikkel felépíthetjük a weboldalunkat egy saját tárhelyen.
  • .com: 350-400 kinézet – https://theme.wordpress.com/ – közül választhatunk, amelyet nem tudunk teljes körűen testre szabni. Ez az egyik legnagyobb hátránya a .com-nak.

Funkcionalitás:

  • .org: 49 000 ingyenes – https://wordpress.org/plugins/ – és több ezer fizetős – https://codecanyon.net/category/wordpress – bővítmény közül válogathatunk. A lehetőségek tárháza majdhogynem végtelen.
  • .com: Nem lehet egyedi bővítményt telepíteni. Igaz, sok funkció alapból benne van a szolgáltatásban, de ez messze nem elég egy marketing szempontok szerint felépített weboldalhoz. Pl.: Google Analytics követőkódhoz nem lehet bővítményt telepíteni (persze a fizetős csomagban van GA integráció, lásd később). Ez az másik legnagyobb hátránya a .com-nak.

FTP hozzáférés:

  • .org: Van.
  • .com: Nincs.

Multisite funkció:

  • .org: Van.
  • .com: Nincs.

Profitot hozó és marketing-vezérelt weboldal készítése

  • .org: A megfelelő bővítmények telepítésével jobban ki tudjuk használni az online marketingben rejlő lehetőségeket. Pl.: Webáruház, affiliate oldal, tagsági rendszerek, reklámbevételek, e-mail marketing, digitális és fizikai termékek értékesítése.
  • .com: Sajnos korlátozottan tudunk ilyen eszközöket használni.

Webáruház készítése:

  • .org: Ingyenesen elérhető a WooCommerce bővítmény.
  • .com: Az évi 299$-os csomagban érhető el ilyen funkció. Ahogy pl. a Google Analytics integráció is.

Biztonság és karbantartás:

  • .org: Nincs automatikus karbantartás. A megfelelő bővítmények beállításával és szükséges karbantartási feladatok elvégzésével biztonságban tudhatjuk a weboldalunkat. Ez szakértelmet igényel.
  • .com: Automatikusan történik a karbantartás: Nem igényel szakértelmet a karbantartás és biztonság kérdésköre. A WordPress.com mögött álló cég automatikusan elvégzi a szükséges frissítéseket.

Bonyolultsági fok:

  • .org: Szakértelmet igényel egy saját tárhelyen futó WordPress weboldal felépítése.
  • .com: Szakértelem nélkül el lehet indulni.

Mobilitás:

  • .org: akkor és úgy lehet költöztetni és mozgatni a weboldalt, ahogy akarjuk. Támogatásul egy nagyon részletes dokumentáció készült hozzá: https://codex.wordpress.org/
  • .com: Csak fizetős szolgáltatásként érhető el a költöztetéskor a SEO-hoz elengedhetetlen ún. 301-es átirányítás funkció. Egyébként a tartalom kiexportálható és áttölthető .org-os verzióba.

Weboldal lekapcsolása:

  • .org: Ha nem sértesz törvényt és tárhely-szerződést, akkor nem kapcsolja le senki a weboldaladat.
  • .com: A szolgáltató bármikor dönthet úgy, hogy lekapcsolja a weboldaladat, ha szerinte nem megfelelő tartalmat tettél fel rá.

Mit ajánlok? .org vagy .com?

Egyértelműen a WordPress.org-os, saját tárhelyre telepített WordPress-t. Igaz, a biztonság és karbantartás terén több teendőnk van, de megéri a megjelenésben és funkcionalitásban nyert előnyökért cserébe. Ha egyszer fel van építve egy ilyen weboldal, és megtanultuk a karbantartásához szükséges dolgokat, akkor még anyagilag is jobban járhatunk hosszú távon a .org-os verzióval. Hobbi blogot vezetni szuper a .com, de véleményem szerint ha egyedi megoldásokra vágyunk, akkor érdemes a .org-os verziót választani.

További infók, angolul:

A tartalomkezelő rendszerek piaci részesedése

Szerző: Szűcs Ádám Kategória: Cikk, Érdekesség, Hírek, Ingyenes videók, cikkek

A tartalomkezelő rendszerek (CMS-ek) piacán bődületes WordPress fölény van. A világ összes weboldalának 27%-át WordPress hajtja, de ez a szám folyamatosan növekszik, ugyanis az új (tartalomkezelő rendszer által kiszolgált) weboldalak között nagyjából 59% a WordPress aránya.

Nézzük meg a számokat:

Jól látható, hogy a WordPress fölénye behozhatatlannak tűnik, és folyamatosan nő. A többi tartalomkezelő rendszer lőtávolban sincs. Grafikonon:

Forrás: w3techs.com/technologies/history_overview/content_management/ms/y

Google Trends elemzés

A Google trendvizsgáló eszköze is WordPress dominanciát mutat.

Összesített, világszintű összehasonlítás:

Magyarország:

Mi történhet, ha nem frissítem a WordPress-t?

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Nem akarod frissíteni a WordPress-t. Megértem. A te döntésed. Mi történhet a weboldaladdal? Hogy adott esetben ne érjen meglepetésként, megmutatom a legrosszabb eshetőségeket.

Tudvalevő, hogy időről-időre megjelenik egy-egy új WordPress verzió, amelyekre haladéktalanul érdemes frissíteni a meglévő verziót. Az alábbiakban azt is elmondom, hogy miért.

A WordPress frissítések két fő csoportja:

  • Főverziók: Általában funkcionálisan fejleszti a meglévő weboldalt, ám előfordul, hogy egy-egy főverzió egyben ajánlott biztonsági frissítés is.
  • Alverziók: Általában biztonsági és/vagy karbantartó frissítések. Ezek jönnek gyakrabban, egy-egy sérülékenység észlelése után akár néhány órán belül. A biztonsági frissítés azt jelenti, hogy egy korábbi, vagy az összes korábbi verzióban fellelhető sérülékenységet javít. Az ilyen sérülékenységek azért nagyon veszélyesek, mert ha robotok segítségével észreveszik rossz szándékú hackerek, hogy nem a legújabb, esetleg biztonsági rést is tartalmazó verziót használunk, akkor ennek segítségével vagy feltörhetik, vagy elérhetetlenné tehetik a weboldalunkat, esetleg spamelésre használhatják. Ezek a meglévő Google-beli helyezés(eke)t, illetve adott esetben a tárhelyszolgáltató üzembiztonságát is veszélyeztethetik. Előbbi visszasorolással, utóbbi akár a weboldal elérhetetlenné tételével is reagálhat a problémára.

Mi történhet, ha nem törődünk a frissítésekkel?

Nem fontossági/gyakorisági sorrendben:

  • Spamelésre használhatják a weboldalunkat. Vagy e-maileket küldhetnek, vagy akár tiltott szerek, szervezetek reklámja is elhelyezésre kerülhet.
  • Az előző pontból kifolyólag a tárhelyszolgáltató letilthatja a weboldalunkat.
  • Törölhetik/megfertőzhetik/módosíthatják a tartalmakat.
  • Elérhetetlenné válhat egy vagy több aloldal.
  • Súlyos esetben akár a tárhelyen több weboldalt is tönkre tudnak tenni.
  • A Google hátrasorolhatja a weboldalt. Részben a fentiek miatt is, részben az elavult szoftverhasználat miatt.
  • A Google “támadó webhelyként” azonosíthatja a weboldalt.
  • A böngészők nem engedik megnyitni a weboldalt, ha vírust észlelnek rajta.
  • A tárhelyszolgáltató felmondhatja a szerződést.
  • Ügyfeleket veszíthetünk, ha éppen elérhetetlen a weboldal, és/vagy emiatt nem tudnak informálódni, rendelést leadni.
  • Ügyféladatokat/üzleti titkokat/személyes adatokat tudnak kinyerni az adatbázisból.
  • További anyagi kár lehet az okozott kár helyreállítására fordított összeg.
  • Stb.

Milyen gyakran frissül a WordPress?

Az első WordPress a cikk megírásakor 13,85 éve jelent meg. Ez idő alatt átlagosan 44,99 naponta – tehát nagyjából átlagosan másfél havonta jelent meg egy-egy új al- vagy főverzió. 2016-ban 9 db, 2015-ben 11 db, 2014-ben 9 db frissítés jelent meg. További részletek ebben a táblázatban. Itt megnézheti azt is, hogy milyen régi WordPress verziót használ!

Milyen gyorsan érdemes telepíteni egy-egy WordPress frissítést?

Minél gyorsabban. A nemrég megjelent WordPress 4.7.2 pl. olyan sérülékenységet javított, amellyel illetéktelenek az egész weboldalt tönkre tudták adott esetben tenni. A sérülékenység nyilvánosságra kerülésétől számított pár napon belül tömegesen törtek fel és fertőztek meg weboldalakat.

“Az én weboldalamat ki törné fel?”

A feltöréseket, fertőzéseket robotok végzik el, emberi beavatkozás nélkül. Ha rátalálnak a weboldalra, nem nézik azt, hogy az egy kismama blogja-e, vagy egy multinak a céges weboldala. Ha sérülékenység van rajta, azt kihasználják, és kárt okozhatnak.

Mit érdemes még frissíteni?

A WordPress frissítéseken kívül érdemes frissíteni a bővítményeket és a kinézeteket is. Nem csak a használta(ka)t, hanem az összes telepítettet. A legjobb azonban, ha a nem használt bővítmények és kinézetek törlésre kerülnek.

Ha frissítek, nem lehet gond?

Sajnos de, több okból is:

  • Előfordulhat, hogy egy-egy új verzió nem kompatibilis a többivel (WordPress-el, kinézettel, bővítménnyel, tárhellyel, stb.), így ez gondot jelenthet.
  • Attól, hogy a WordPress-t frissíted, még használhatsz olyan kiegészítőt, amely miatt sérülékeny marad a weboldalad.
  • Ha nem megfelelő a weboldal, a tárhely, a számítógéped, és a hozzáféréssel rendelkezők hozzáférési adatainak védelme, az is gondot jelenthet.

Hogyan frissítsek?

A “Vezérlőpult” -> “Frissítések” menüpont alatt lehet a frissítéseket elvégezni. Kivéve a prémium kinézetek és bővítmények frissítését. A Frissítés megkezdése előtt érdemes biztonsági mentést készíteni a teljes weboldalról, hogyha bármi balul sülne el, legyen egy visszaállítható állapot a munka megkezdésekor fellelhető állapotról.

Ha ezekkel nem szeretnél bajlódni, bízd szakemberre a frissítést, keress meg, és segítek!

Egy kis statisztika, hogy az összes WordPress weboldalt tekintve mennyi használ egy-egy verziót (sajnos olyan nincs, hogy a 4-es, vagy 4.7-es ágon belül mi az arány):

forrás: w3techs.com/technologies/details/cm-wordpress/all/all

Néhány példa, fertőzött weboldalakra (saját gyűjtés):

1. Hackelt tartalom:

2. orosz tartalom a menüsorban:

3. Támadás REST API-n keresztül:

4. Eltűnt az összes “OLDAL” tartalomtípus:

5. Spam bejegyzések tömkelege, pl.:

6. Fertőzött forráskód:

7. Vírusos weboldal – riasztás:

8. Előfordulhat, hogy a weboldal HELYÉN ez, vagy ehhez hasonló látvány fogad:

 

WordPress 4.7.3 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek

Minap megjelent a WordPress legújabb, 4.7.3-as verziója, amely biztonsági frissítés, és minden korábbi verziót érintő biztonsági rést javít.

Mit csinálj?

Készíts egy biztonsági mentést, majd menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissíts a weboldalad a legújabb verzióra.

Talált sérülékenységek, amit javít ez a verzió:

  • XSS sérülékenység a fájlok metaadatain keresztül.
  • XSS sérülékenység beágyazott YouTube videókon keresztül.
  • Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
  • Press This funkció túlzott szerverterhelést kiváltó működése.
  • Stb. Részletek a hivatalos oldalon: wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

A módosított fájlok listája:

  • wp-admin/js/common.js
  • wp-admin/js/customize-controls.min.js
  • wp-admin/js/editor.min.js
  • wp-admin/js/customize-nav-menus.min.js
  • wp-admin/js/tags-box.js
  • wp-admin/js/customize-controls.js
  • wp-admin/js/editor.js
  • wp-admin/js/customize-nav-menus.js
  • wp-admin/js/common.min.js
  • wp-admin/js/tags-box.min.js
  • wp-admin/plugins.php
  • wp-admin/includes/class-wp-press-this.php
  • wp-admin/includes/media.php
  • wp-admin/includes/image.php
  • wp-admin/about.php
  • wp-includes/embed.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/rest-api.php
  • wp-includes/js/media-views.min.js
  • wp-includes/js/wp-api.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
  • wp-includes/js/tinymce/wp-tinymce.js.gz
  • wp-includes/js/customize-selective-refresh.min.js
  • wp-includes/js/media-views.js
  • wp-includes/js/customize-preview.min.js
  • wp-includes/js/customize-views.min.js
  • wp-includes/js/customize-selective-refresh.js
  • wp-includes/js/wp-api.min.js
  • wp-includes/js/customize-preview.js
  • wp-includes/js/customize-views.js
  • wp-includes/class-wp-image-editor-imagick.php
  • wp-includes/class-wp-customize-nav-menus.php
  • wp-includes/version.php
  • wp-includes/class-walker-page.php
  • wp-includes/pluggable.php
  • wp-includes/formatting.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/rest-api/class-wp-rest-request.php
  • wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
  • wp-includes/class-wp-customize-setting.php
  • wp-includes/theme.php
  • wp-includes/functions.php
  • wp-includes/media.php
  • wp-includes/class-wp-http-requests-hooks.php
  • wp-includes/class-wp-taxonomy.php
  • wp-content/plugins

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás