46 nappal az előző után, sorban a 107. verzióként megjelent a WordPress 4.5.3. Az új verzió az összes korábbi verzióban megtalálható biztonsági rést javít, így mindenkinek haladéktalanul érdemes frissítenie!

1. Csinálj biztonsági mentést a weboldalról.
2. Menj a Vezérlőpult =>Frissítések menüpont alá, és végezd el a frissítést.

Módosított fájlok:

• readme.html
• wp-admin/about.php
• wp-admin/nav-menus.php
• wp-admin/includes/ajax-actions.php
• wp-admin/includes/upgrade.php
• wp-admin/includes/post.php
• wp-admin/includes/class-wp-media-list-table.php
• wp-admin/options.php
• wp-admin/revision.php
• wp-includes/load.php
• wp-includes/default-filters.php
• wp-includes/theme-compat/embed-content.php
• wp-includes/embed.php
• wp-includes/class-wp-customize-manager.php
• wp-includes/js/media-views.js
• wp-includes/js/tinymce/wp-tinymce.js.gz
• wp-includes/js/tinymce/plugins/wordpress/plugin.js
• wp-includes/js/tinymce/plugins/wordpress/plugin.min.js
• wp-includes/js/tinymce/plugins/wplink/plugin.js
• wp-includes/js/tinymce/plugins/wplink/plugin.min.js
• wp-includes/js/media-views.min.js
• wp-includes/js/jquery/jquery-migrate.js
• wp-includes/js/jquery/jquery.js
• wp-includes/js/jquery/jquery-migrate.min.js
• wp-includes/class-oembed.php
• wp-includes/version.php
• wp-includes/customize/class-wp-customize-media-control.php
• wp-includes/customize/class-wp-customize-site-icon-control.php
• wp-includes/pluggable.php
• wp-includes/script-loader.php
• wp-includes/formatting.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/post-template.php

Lehet, hogy észrevetted már, hogy a weboldalad forráskódjában egyes css és js fájlok elérhetőségének végén van egy paraméter, amely megmutatja a használt WordPress verziószámát. Ezt biztonsági okokból érdemes eltüntetni.

Az alábbi videón mutatom is, hogyan:

    

Több mint 5,5 éve készítettem már egy ugyanilyen című videót. Most annak a JELENTŐSEN felújított és kibővített verzióját tekintheted meg, a jelenlegi, 2015/2016-os aktuális trendekkel, megoldásokkal, bővítményekkel.

Milyen lesz és mit fog tartalmazni a videón elkészített weboldal?

1. Egy nyelvű, bemutatkozó weboldal lesz.
2. 8 menüpont lesz a menüsoron.
3. Felül egy teljes szélességű fejléckép lesz.
4. Kapcsolati űrlap lesz a kapcsolat menüpont alatt.
5. Lesz benne blog, ahol hozzá is lehet szólni. A blogban lesz cikkajánló is.
6. Lesz benne profi képgaléria funkció.
7. Foglalkozok az alap WordPress biztonság megnövelésével is.
8. Közösségi megosztás funkciók, illetve Facebook Like Box is lesz benne.
9. Alap hírlevélgyűjtő funkció integrálása.
10. Ingyenes kinézetből készítem, de teljesen egyedi színvilága lesz.
11. Egyedi betűtípust is használunk.
12. Nincs benne webshop, tagsági rendszer, vagy regisztráció funkció.
13. Lesz egy Szerkesztő jogkörű fiók is, akinek egy kicsit bővítjük a jogosultságát az alap WordPress Szerkesztő jogkörű felhasználóiéhoz képest.
14. Egyedi belépő oldal lesz az oldalhoz.
15. Lesz benne Google Analytics statisztikai szolgáltatás.
16. Elhelyezünk favicont az oldalon.
17. Keresőbarát navigáció lesz a bejegyzések között.
18. Készítünk sitemap.xml, robots.txt fájlokat, és egyéb, keresőoptimalizáláshoz elengedhetetlen eszközöket is telepítünk.
19. Stb.

Hasznos tanácsok a videó megtekintése előtt:

• A videó összefoglaló jelleggel készült, sok dologra csak utalok rajta, illetve – a téma nagyságára tekintettel – gyorsabban haladok, mint a többi videón! Nyilván a videón hosszát ha megnézed (151 perc!!) láthatod, hogy ennyi idő alatt nem lehet egy ilyen komplex weboldalt összerakni, ehhez ennek az időnek a többszöröse kell!
• Semmiképpen ne kezdd ezzel a videóval a tanulást!
• Ahol gyorsan haladok, érdemes megállítani a videót, és jegyzetelni, illetve a saját weboldaladon végrehajtani a videón látottakat! Ilyenkor – amikor megállítod a videót – ki tudod egészíteni a videón látottakat azon további videók megnézésével, ahol az éppen nézett téma részletesebben, lassabban, bemutató jelleggel lett elkészítve.

A 151 perces (!!) videót PROFI PLUSZ tagsággal tudod megtekinteni!

    

Gyorshír!
Tegnap megjelent a WordPress 4.3.1, amely a WordPress történetének 100. verziója. Ez egy biztonsági és karbantartó frissítés, amely minden előző verziót érintő hibát szüntet meg.

Biztonsági mentés után menj a “Vezérlőpult” => “Frissítések” menü alá, és frissítsd a weboldaladat!

Gyorshír!
Megjelent egy minden előző WordPress verziót érintő hiba miatti biztonsági és karbantartó frissítés.

Menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissítsd a weboldalad! Előtte ne felejts el egy biztonsági mentést készíteni a weboldaladról!

Elérhető a WordPress 4.2.2, amely egy biztonsági frissítés az összes korábbi verzióhoz, ezért érdemes mielőbb megcsinálni a frissítést!

Miután készítettél egy teljes biztonsági mentést a weboldalról, menj a Vezérlőpult => Frissítés menüpont alá, és végezd el a frissítést!

Gyorshír!
Tegnap megjelent egy újabb WordPress verzió, amely a múlt héten felfedezett biztonsági rést hivatott megszüntetni, remélhetőleg végleg.

Biztonsági mentés után menj a Vezérlőpult => Frissítések menüre, és végezd el a frissítést!

ui.: a WordPress történetében nem volt még ilyen, hogy 6-7 napon belül 4 frissítés jöjjön ki.

Elérhető a WordPress 4.0.1, amely egy kritikus biztonsági frissítés, azaz olyan hibát javít, amely a korábbi verziókban is megtalálható, ezért nem csak a 4.0-ás ág kerül frissítésre.

Ha még mindig ezeket a verziókat használod, téged különösen érint a frissítés:

• 4.0 (ha engeded az automata frissítést, akkor 4.0.1 lesz belőle)
• 3.9.2 (ha engeded az automata frissítést, akkor 3.9.3 lesz belőle)
• 3.8.4 (ha engeded az automata frissítést, akkor 3.8.5 lesz belőle)
• 3.7.4 (ha engeded az automata frissítést, akkor 3.7.5 lesz belőle)

Ha kikapcsoltad az automatikus frissítést, akkor menj a “Vezérlőpult” => “Frissítések” menü alá, és frissítsd (előtte csinálj biztonsági mentést a weboldalról) a WordPress-t!

Részletek (angolul):
https://wordpress.org/news/2014/11/wordpress-4-0-1/

Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés!

Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni!

Mi történhet, ha nem frissíted a korábbi verziókat?
Pl.: Megállíthatják az egész weboldalt egy célzott támadással. Erről egy videó (vigyázz! idegesítő, hangos zene van alatta!):

Nem mersz frissíteni?

Ha félsz, hogy valami elromlik a frissítés során, keress meg, és néhány munkanapon belül megoldjuk a weboldalad frissítését!

Részletek:

• Javítottak az xml feldolgozáson, amelyről már írtam korábban. Ezt a Drupal biztonsági csapattal közösen tették.
• További változtatások (angolul): http://codex.wordpress.org/Version_3.9.2

Módosított fájlok:

• readme.html
• wp-admin/about.php
• wp-includes/ID3/getid3.lib.php
• wp-includes/class-IXR.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/compat.php
• wp-includes/pluggable.php
• wp-includes/version.php
• wp-login.php

ui.: Tesztelted már a WordPress 4.0 verziót?

A videó forrása:
http://mashable.com/2014/08/06/wordpress-xml-blowup-dos/

A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.

Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme?

1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: “A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu

2) A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést. Forrás: WordPress Suli e-mailes hírlevél