Ügyfélszolgálat: +36 70 623 8822

‘biztonság’

WordPress 4.5.3 – biztonsági frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, WordPress biztonság

46 nappal az előző után, sorban a 107. verzióként megjelent a WordPress 4.5.3. Az új verzió az összes korábbi verzióban megtalálható biztonsági rést javít, így mindenkinek haladéktalanul érdemes frissítenie!

  1. Csinálj biztonsági mentést a weboldalról.
  2. Menj a Vezérlőpult =>Frissítések menüpont alá, és végezd el a frissítést.

Módosított fájlok:

  • readme.html
  • wp-admin/about.php
  • wp-admin/nav-menus.php
  • wp-admin/includes/ajax-actions.php
  • wp-admin/includes/upgrade.php
  • wp-admin/includes/post.php
  • wp-admin/includes/class-wp-media-list-table.php
  • wp-admin/options.php
  • wp-admin/revision.php
  • wp-includes/load.php
  • wp-includes/default-filters.php
  • wp-includes/theme-compat/embed-content.php
  • wp-includes/embed.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/js/media-views.js
  • wp-includes/js/tinymce/wp-tinymce.js.gz
  • wp-includes/js/tinymce/plugins/wordpress/plugin.js
  • wp-includes/js/tinymce/plugins/wordpress/plugin.min.js
  • wp-includes/js/tinymce/plugins/wplink/plugin.js
  • wp-includes/js/tinymce/plugins/wplink/plugin.min.js
  • wp-includes/js/media-views.min.js
  • wp-includes/js/jquery/jquery-migrate.js
  • wp-includes/js/jquery/jquery.js
  • wp-includes/js/jquery/jquery-migrate.min.js
  • wp-includes/class-oembed.php
  • wp-includes/version.php
  • wp-includes/customize/class-wp-customize-media-control.php
  • wp-includes/customize/class-wp-customize-site-icon-control.php
  • wp-includes/pluggable.php
  • wp-includes/script-loader.php
  • wp-includes/formatting.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/post-template.php

Komplett weboldal elkészítése – 2015.

Szerző: Szűcs Ádám Kategória: Bővítmények, Kulisszatitkok, Megjelenés - Kinézet - Sablonok, Videó

Több mint 5,5 éve készítettem már egy ugyanilyen című videót. Most annak a JELENTŐSEN felújított és kibővített verzióját tekintheted meg, a jelenlegi, 2015/2016-os aktuális trendekkel, megoldásokkal, bővítményekkel.

Milyen lesz és mit fog tartalmazni a videón elkészített weboldal?

  1. Egy nyelvű, bemutatkozó weboldal lesz.
  2. 8 menüpont lesz a menüsoron.
  3. Felül egy teljes szélességű fejléckép lesz.
  4. Kapcsolati űrlap lesz a kapcsolat menüpont alatt.
  5. Lesz benne blog, ahol hozzá is lehet szólni. A blogban lesz cikkajánló is.
  6. Lesz benne profi képgaléria funkció.
  7. Foglalkozok az alap WordPress biztonság megnövelésével is.
  8. Közösségi megosztás funkciók, illetve Facebook Like Box is lesz benne.
  9. Alap hírlevélgyűjtő funkció integrálása.
  10. Ingyenes kinézetből készítem, de teljesen egyedi színvilága lesz.
  11. Egyedi betűtípust is használunk.
  12. Nincs benne webshop, tagsági rendszer, vagy regisztráció funkció.
  13. Lesz egy Szerkesztő jogkörű fiók is, akinek egy kicsit bővítjük a jogosultságát az alap WordPress Szerkesztő jogkörű felhasználóiéhoz képest.
  14. Egyedi belépő oldal lesz az oldalhoz.
  15. Lesz benne Google Analytics statisztikai szolgáltatás.
  16. Elhelyezünk favicont az oldalon.
  17. Keresőbarát navigáció lesz a bejegyzések között.
  18. Készítünk sitemap.xml, robots.txt fájlokat, és egyéb, keresőoptimalizáláshoz elengedhetetlen eszközöket is telepítünk.
  19. Stb.

Hasznos tanácsok a videó megtekintése előtt:

  • A videó összefoglaló jelleggel készült, sok dologra csak utalok rajta, illetve – a téma nagyságára tekintettel – gyorsabban haladok, mint a többi videón! Nyilván a videón hosszát ha megnézed (151 perc!!) láthatod, hogy ennyi idő alatt nem lehet egy ilyen komplex weboldalt összerakni, ehhez ennek az időnek a többszöröse kell!
  • Semmiképpen ne kezdd ezzel a videóval a tanulást!
  • Ahol gyorsan haladok, érdemes megállítani a videót, és jegyzetelni, illetve a saját weboldaladon végrehajtani a videón látottakat! Ilyenkor – amikor megállítod a videót – ki tudod egészíteni a videón látottakat azon további videók megnézésével, ahol az éppen nézett téma részletesebben, lassabban, bemutató jelleggel lett elkészítve.

A 151 perces (!!) videót PROFI PLUSZ tagsággal tudod megtekinteni!

    

WordPress 4.2.1 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek, WordPress biztonság

Gyorshír!
Tegnap megjelent egy újabb WordPress verzió, amely a múlt héten felfedezett biztonsági rést hivatott megszüntetni, remélhetőleg végleg.

Biztonsági mentés után menj a Vezérlőpult => Frissítések menüre, és végezd el a frissítést!

ui.: a WordPress történetében nem volt még ilyen, hogy 6-7 napon belül 4 frissítés jöjjön ki.

WordPress 4.0.1 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Cikk, Hírek

Elérhető a WordPress 4.0.1, amely egy kritikus biztonsági frissítés, azaz olyan hibát javít, amely a korábbi verziókban is megtalálható, ezért nem csak a 4.0-ás ág kerül frissítésre.

Ha még mindig ezeket a verziókat használod, téged különösen érint a frissítés:

  • 4.0 (ha engeded az automata frissítést, akkor 4.0.1 lesz belőle)
  • 3.9.2 (ha engeded az automata frissítést, akkor 3.9.3 lesz belőle)
  • 3.8.4 (ha engeded az automata frissítést, akkor 3.8.5 lesz belőle)
  • 3.7.4 (ha engeded az automata frissítést, akkor 3.7.5 lesz belőle)

Ha kikapcsoltad az automatikus frissítést, akkor menj a “Vezérlőpult” => “Frissítések” menü alá, és frissítsd (előtte csinálj biztonsági mentést a weboldalról) a WordPress-t!

Részletek (angolul):
https://wordpress.org/news/2014/11/wordpress-4-0-1/

WordPress 3.9.2 – biztonsági frissítés!

Szerző: Szűcs Ádám Kategória: Hírek, Ingyenes videók, cikkek, WordPress biztonság

Nir Goldshlager, a Salesforce.com biztonsági szakértője fedezett fel egy sérülékenységet a WordPress-ben, amely a 3.5-3.9 verziók mindegyikét érinti! Ebből kifolyólag különösen fontos a frissítés!

Az admin felületen már elérhető, a “Vezérlőpult” => “Frissítések” menüpont alatt! Előtte ne felejts el egy teljes biztonsági mentést készíteni!

Mi történhet, ha nem frissíted a korábbi verziókat?
Pl.: Megállíthatják az egész weboldalt egy célzott támadással. Erről egy videó (vigyázz! idegesítő, hangos zene van alatta!):

Nem mersz frissíteni?

Ha félsz, hogy valami elromlik a frissítés során, keress meg, és néhány munkanapon belül megoldjuk a weboldalad frissítését!

Részletek:

  • Javítottak az xml feldolgozáson, amelyről már írtam korábban. Ezt a Drupal biztonsági csapattal közösen tették.
  • További változtatások (angolul): http://codex.wordpress.org/Version_3.9.2

Módosított fájlok:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

ui.: Tesztelted már a WordPress 4.0 verziót?

A videó forrása:
http://mashable.com/2014/08/06/wordpress-xml-blowup-dos/

xmlrpc.php és MailPoet Newsletters sérülékenység

Szerző: Szűcs Ádám Kategória: Ingyenes videók, cikkek, WordPress biztonság

A hónapban két WordPress-es sérülékenység is felszínre került, érdemes ezeknek a kivédésére odafigyelni.

Ha biztosra akarsz menni, használd a 2 órás WordPress biztonság oktatóvideómat a weboldalad védelmének tökéletesítésére! 6 000 Ft-ot megér a weboldalad védelme?

1) Ha használod a MailPoet Newsletters bővítményt, minimum 2.6.7-es verziót használj! De a legjobb, ha a legfrissebb verzióra váltasz! Ha nem így teszel, egyes felhasználók külön jogkör nélkül tudnak hírleveleket küldeni. Sőt: “A bugon keresztül a támadók távolról tetszőleges fájlokat tölthetnek fel és futtathatnak az adott szerveren, így pedig akár spammelésre és malware-ek terjesztésére is felhasználhatják az adott oldalt.” Forrás, további részletek: hwsw.hu

2) A WordPress főkönyvtárában található xmlrpc.php fájl működteti a trackback/pingback funkciót, amely egy – rég nem kezelt – biztonsági rést tartalmaz. Ha nem szeretnéd, hogy ezen keresztül feltörjék a weboldaladat, töröld le a xmlrpc.php fájlt FTP-n, a weboldal főmappájából! Ha később frissíted a WordPress-t (érdemes, számtalanszor írtam már róla), ez a fájl ismét felkerül a szerverre. Ilyenkor meg kell ismételni a törlést. Forrás: WordPress Suli e-mailes hírlevél

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás