A másik blogomon már mutattam egy módszert a weboldalunkhoz tartozó legfontosabb adatok rendszerezéséhez.

Most azt mutatom meg, hogy melyek a legfontosabb adatok, amelyeket össze kell gyűjteni a weboldalunkkal kapcsolatban. Ezt azért kell megtenni, hogy bármelyikre is legyen szükségünk, kéznél legyen.

WordPress belépő felület:

• Elérhetősége
• Felhasználónév
• Jelszó

Domain-tárhely admin felülete:

• Belépő oldal elérhetősége
• Felhasználónév
• Jelszó

FTP hozzáférés:

• Szervernév
• Felhasználónév
• Jelszó

MySQL adatok

• Adatbázis név
• Felhasználó név
• Jelszó
• Hosztnév

E-mail címek:

• Webes felület elérhetősége
• Felhasználónév
• Jelszó

Az alábbi videón bemutatom, hogy az általam preferált tárhelyszolgáltatónál hogyan tudjuk a fenti adatok többségét (nyilván a WordPress admin adatait mi fogjuk megadni, amikor telepítjük a WordPress-t) összegyűjteni, illetve hogyan tudunk e-mail címet generálni a domainünkből, és azt hol tudjuk használni.

Ha más tárhelyszolgáltatónál vagy, akkor a tárhelyszolgáltatót kell megkérni, hogy a fenti adatok közül küldje el az FTP hozzáférést, és MySQL adatokat, valamint igény szerint hozzon létre e-mail címet a domainedből, vagy legalább mutassa meg, hogy ezt hol tudod megtenni.

    

A WordPress-ben lehetőség van arra, hogy maga a WordPress admin felülete és fájljai máshol (más url alatt) legyenek, mint a weboldal elérhetősége. Tehát pl. a weboldalunk címe: wordpress.video.hu, akkor a belépő oldal “hagyományos” url-je a wordpress.video.hu/wp-login.php lenne. Ehelyett pl. a wordpress.video.hu/mappa/wp-login.php címet is beállíthatjuk a belépő oldal url-jének úgy, hogy a weboldal elérhetősége NEM változik wordpress.video.hu/mappa url-re, hanem marad wordpress.video.hu.

Ez biztonsági szempontból megfontolandó kérdés, amelynek a technikai megvalósíthatósága pár percet vesz igénybe egy új oldal létrehozásakor.

Miben tér el attól a megoldástól ez, amikor megváltoztatjuk a bejelentkező oldal elérhetőségének (ld. 22. bővítmény itt) url-jét? Az a különbség, hogy a most mutatott megoldásban “fizikailag” is áthelyezésre kerülnek a WordPress fájljai.

A videón látott műveletet FOKOZOTT odafigyeléssel, teljes biztonsági mentés elkészítése után végezzétek el!

    

Lehet, hogy a napokban te is kaptál hasonló üzenetet a Google Webmester Eszközöktől:

“A nem biztonságos jelszógyűjtés figyelmeztetéseket generál az 56-os verziójú Chrome-ban a(z) ………. oldalon.”

Ami így folytatódik: “2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.”

Mit jelent ez?

Azt jelenti, hogy a Google Chrome böngésző 56-os verziója meg fogja jelölni “nem biztonságos” címkével a weboldalt, ha – leegyszerűsítve – azon személyes és/vagy érzékeny adatok bekérése történik. Ennek oka, hogy a normál “http” kapcsolaton keresztül kémkedhetnek és adatokat lophatnak.

Nem utolsó sorban Google rangsorolási szempont is a https megléte.

Valahogy így fog kinézni a Chrome 56-os verziójától a fent említett figyelmeztetés:

Hogy ez “zölddé váljon”, és így nézzen ki, kövesd az útmutatómat!

Mi a megoldás?

A megoldást a https tanúsítvány nyújtja, amely titkosítással garantálja a szerver és a felhasználó böngészője között mozgó adat biztonságát.

Hogyan lehet tanúsítványt szerezni?

• A legismertebb a Let’s encrypt nevű szolgáltatás, amelynek olyan nagy nevű szponzorai vannak, mint a Google, Facebook, Sucuri, Mozilla, Cisco. Vagy itt kell igényelni tanúsítványt, és a tárhelyre kell telepíteni.
• Vagy cPanelen keresztül lehet telepíteni (erről videó lejjebb).
• Vagy nem kell telepíteni semmit, mert a szolgáltató ezt automatikusan megcsinálja. Az általam preferált tárhelyszolgáltató ilyen, idézem őt: “Az újonnan létrehozott zónákhoz a rendszer automatikusan igényli és beállítja az ingyenes Let’s Encrypt ssl-t.” Ezt az opciót mutatom be ebben a cikkben.

cPaneles tárhelyen így kell beállítani a tanúsítványt (nem én készítettem a videót):

Ha olyan tárhelyen vagy, ahol neked kell telepíteni cPanelen keresztül az SSL tanúsítványt, akkor így járj el:

Ha a tárhelyesed telepítette az SSL tanúsítványt

Ezt itt, vagy ide kattintva tudod ellenőrizni. Ha telepítve van a tárhelyedre egy ingyenes tanúsítvány, akkor szerencséd van, nagyon egyszerű módon tudod aktiválni a WordPress alapú weboldaladon a https kezdetű url-eket.

ELŐSZÖR IS KÉSZÍTS EGY TELJES BIZTONSÁGI MENTÉST A WEBOLDALRÓL!

1. A “Beállítások” => “Általános” menüpont alatt a “WordPress cím” és “Honlap cím” mezőkben írd át a weboldalad címét http:// kezdetűről https:// kezdetűre. Ha kiléptet a rendszer, ne ijedj meg, lépj vissza.

2. Telepítsd fel a “Really Simple SSL” nevű bővítményt, majd aktiváld.

Aktiválás után egy gombnyomással – “Go ahead, activate SSL!” – meg is tudod tenni a működéshez szükséges beállításokat.

Ez a bővítmény beteszi pár szükséges sort a .htaccess fájlba, valamint a wp-config.php-ba is. Illetve megoldja az ún. mixed-content problémát, azaz a weboldalon szereplő http://-s url-eket kicseréli https:// kezdetűre a html kimenetben. Ez azért jó, mert az adatbázisban történő automatizált url-cserék nélkül történik meg a https-re való átállás.

Really Simple SSL letöltés

Alternatív megoldás: WP Force SSL bővítmény.

Előfordulhat, hogy a fentiek ellenére az alábbi képen látható jelenséget látod: Kiírja a böngésző, hogy biztonságos a weboldal, de mellette (a címsor jobb oldalán) egy piros X jellel jelölt pajzsot találsz. Ekkor még mindig található olyan elem a weboldalon, ami http://-vel kezdődik.

Ez jellemzően (CTRL+SHIFT+I gombbal előjön egy panel, ott a Network fül alatt látható, hogy mi okozza a problémát) a stíluslapban található, pl. egy Google Fonts-os betűtípus beimportálása, ahogy látod a fenti képen is. A megoldás nagyon egyszerű:

Át kell írni https-re a css fájlban az importált betűtípus elérhetőségét:

3. Ha ezek után (csak akkor!) még nem látod “biztonságosnak” a weboldaladat, a következőt tedd: .htaccess módosítás. Tedd ezt (url-t módosítsd a sajátodra!) a kódot a .htaccess fájlba, ez átirányítja a forgalmat a https:// url-re:

kód letöltése

4. Ha az admin felületen nem működik (CSAK AKKOR!) a https: ezt a kódot tedd a wp-config.php fájlba:

kód letöltése

5. Ha valamilyen oknál fogva a weboldal tartalmában lévő, saját url-ek között van még http kezdetű, és ezt jelzi a böngésző, akkor telepítsd a Better Search Replace bővítményt, amellyel az adatbázisban ki lehet cserélni a http-s url-eket https-esre. ELŐTTE MINDENKÉPPEN CSINÁLJ BIZTONSÁGI MENTÉST!

6. Google Analytics, Webmester Eszközök.

Ha átállt a weboldal https-re, akkor ne felejtsd el a Google Analytics felületén, az alábbi képen látható helyen az “Alapértelmezett URL” résznél átállítani a http-t https-re.

Google Webmester Eszközök:
Vedd fel a weboldalad https-es verzióját is a weboldalak közé (nem kell törölni a http-s verziót!).

Ellenőrzés:

Kattints a “Biztonságos” feliratra, majd a “Részletekre”:

Itt ilyet kell látnod:

Legyen zöld négyzet mind a 3 rész előtt! Ha a fenti módszerrel nem jön elő ez az ablak, akkor nyomj egy CTRL+SHIFT+I-t, és a SECURITY fület nézd meg!

Egyébként itt, a “View Certificate” linkre kattintva meg lehet tekinteni a tanúsítvány részleteit.

A folyamatról mutatok egy 11 perces videót:

Biztonságos http kapcsolat: https beállítása WordPress alatt

    

Ha fejlesztés alatt van egy weboldal, akkor érdemes azt lezárni, hogy se a látogatók, se a Google ne nézegesse addig, amíg el nem készül.

Volt erre már megoldás az oldalon, ám most egy nagyon egyszerű bővítményt szeretnék bemutatni. A neve: Password Protected

Elkészült a legújabb, 96 perces videóm, fogadjátok sok szeretettel! Az alábbi videó abban fogja segíteni a kezdő felhasználókat, hogy átlássák a WordPress admin felületének rendszerét, megértsék az összefüggéseket.

Személyes oktatáson nagyjából ez a 2-3. óra anyaga. (az első az alapok megismerése, és a WordPress telepítése, utána jönnek az alábbiak)

Tartalomjegyzék, az általam logikusnak vélt bemutatási sorrend alapján:

1. Belépés az admin felületre
2. Vezérlőpult – Kezdőlap
3. Beállítások – Általános
4. Beállítások – Írás
5. Beállítások – Olvasás
6. Beállítások – Interakció
7. Beállítások – Médiatár
8. Beállítások – Közvetlen hivatkozások
9. Felhasználók – Összes felhasználó
10. Felhasználók – Új hozzáadása
11. Felhasználók – Saját adatlap
12. Vezérlőpult – Frissítések
13. Eszközök – Elérhető eszközök
14. Eszközök – Importálás
15. Eszközök – Exportálás
16. Médiatár – Médiatár
17. Médiatár – Új hozzáadása
18. Bejegyzés – Összes bejegyzés
19. Bejegyzés – Új hozzáadása
20. Bejegyzés – Kategória
21. Bejegyzés – Címke
22. Oldalak – Összes oldal
23. Oldalak – Új hozzáadása
24. Hozzászólás
25. Megjelenés – Sablonok
26. Megjelenés – Testreszabás
27. Megjelenés – Widgetek
28. Megjelenés – Menük
29. Megjelenés – Fejrész
30. Megjelenés – Háttér
31. Megjelenés – Szerkesztő
32. Bővítmények – Telepített bővítmények
33. Bővítmények – Új hozzáadása
34. Bővítmények – Szerkesztő

Íme a videó:
A WordPress adminisztrációs felületének átfogó bemutatása: (96 perc)

    

Múlt héten arról írtam, hogy több, mint 195 000 sikertelen belépési kísérlet volt a weboldalon, 86 nap alatt. Több visszajelzés, aggódó levelet kaptam, hogy ennyire nem biztonságos a WordPress, mit lehet tenni? Használjak Joomla-t?

1. A WordPress biztonságos. Ezért volt 0 (NULLA) a sikeres feltörések száma.
2. Sok módon lehet védeni a WordPress-t, illetve ezt a 195 000 sikertelen belépést le lehet redukálni nullára, viszonylag könnyedén (ld. lejjebb, hogyan!).
3. Semmiképpen se használj Joomlát, a jelen és a jövő a WordPress-é! 🙂

Hogyan védd meg a wp-login.php és wp-admin belépő felületeket?
Az alábbi ingyenes videóból (nem volt vágás, ezért elnézést) megtudhatod:

A videón látott kódot innen töltheted le!

Mikor nem fog működni?
Ha tagsági rendszert használsz és/vagy olyan bővítmény((eke)t), amely(ek)hez szükséges a wp-login.php és/vagy a wp-admin elérhetősége!

Nem elég ennyi?
Kattints ide, és nézd meg Magyarország legrészletesebb WordPress biztonság videóját!

ui.: Igen, a szemfülesebbek kiszúrhatták a megnyitott ablakokból: Bikfalvi Moni mai cikke is inspirált, hogy megbontsam a tervezett cikk-ütemtervet, és éppen ma írjak erről.

Kérdezheted: milyen a 450 oktató videó? Érthetőek, követhetőek? Látható normálisan a képernyő, és az egerem? Mutatok pár példát, hogy ne “zsákbamacskát” kelljen venned! Így még a vásárlás előtt meggyőződhedsz arról, hogy az online tanfolyamommal meg fogod tudni tanulni a WordPress használatát!

Tetszik? Érdekelne mind a 450 videó?

• Tartalomjegyzék
• Megrendelés

4 nappal ezelőtt megjelent a WordPress december 5-én megjelenő (most azt ígérik a fejlesztők, de tudjuk, általában csúsznak az ígéretükhöz képest) 3.5 verziójának első béta verziója!

A szoftver még fejlesztés alatt van, ezért éles oldalon ne próbáld ki! A WordPress 3.5 teszteléséhez használd a WordPress Beta Tester plugint, vagy töltsd le a Béta verziót, és telepítsd fel a tárhelyedre!

A 3.5 verzió telepítésében nincs semmi eltérő az eddig megszokotthoz képest, kivéve az telepítés után elérhető bejelentkező űrlapnál, egyből szembetűnik, hogy szögletesítve lett a “Bejelentkezés” gomb.

Az utóbbi 3 hónapban több száz apró változtatás történt a WordPress kódjában, hogy a felhasználói élmény tovább fokozódjon! A legnagyobb változás a média-kezelőben történt, de még felmerülhetnek hibák a Béta verzióban! Ha hibát találsz az új rendszerben, több helyen tudathatod azt a fejlesztőkkel:

• A támogatói fórum alpha/béta részlegén.
• Egy ticket létrehozásával.

A már ismert hibák jegyzékét itt lehet megtekinteni, valamint itt a már lezárt/megoldott feladatokat.

De nézzük, mik is lesznek az újdonságok a WordPress 3.5-ben?

1. Egyszerűsített üdvözlő képernyő.
2. Szögletesített gombok.
3. Honlap megtekintésekor: új kinézet (Twenty Twelwe)
4. Eltűnt a “Hivatkozások” menüpont. Visszahozható a Link Manager bővítmény telepítésével.
5. A kinézet szerkesztésekor új színválasztó “Color picker” funkció van.
6. Béta Média: új médiakezelő a bejegyzéseknél és oldalaknál.
7. Bővítmény telepítés: új lehetőség a WordPress.org-on kedvencként megjelölt bővítmények különálló megjelenítése, és onnan való telepítése.
8. Mobil: Könnyebb szerkeszthetőségi lehetőség mobilról, mobil app-ok segítségével.
9. HiDPI (retina) vezérlőpult.
10. Tovább fejlesztett billentyűzet navigálás és “screen reader support”.
11. A “Beállítások” => “Adatvédelem” menüpont be lett olvasztva a “Beállítások” => “Olvasás” alá.

Az újdonságok videós bemutatása:

Fejlesztő vagy?
A WordPress közösségének szüksége van a segítségedre a zökkenőmentes átállás miatt! Ellenőrizd, hogy az általad fejlesztett bővítmény(ek) és/vagy kinézet(ek) megfelelően működnek-e az új verzióval!

WordPress 3.5 Béta 1 letöltés

És a címben ígért bónusz:
Az új WordPress verzió kinézete a Twenty Twelwe lesz. Ám ennek bemutatására nem kell decemberig várni, mert ez már most elérhető a központi kinézetgyűjteményben! Lehet használni, tökéletesen működik a WordPress 3.4.2 verziójával!

WordPress 3.5 galéria:

UPDATE, 2016/09/10 – új WordPress verziókkal működő megoldás.
A cikk alján régi WordPress verzióval működő megoldást mutatok. A legújabb WordPress rendszerrel az alábbi videón bemutatott megoldás működik:

Letöltés:
Change WordPress Editor Size bővítmény

A régi WordPress verziókkal működő megoldás:
A mai cikk egy nagyon alap funkciót mutat be, de több ügyfélnél láttam már, hogy nem ismerik a következő trükköt, és a tartalmak szerkesztésekor egyszerűen alig látnak valamit a készülő tartalomból. A következő terület nagyságáról van szó:

Pedig ennek a méretezése nagyon egyszerű, sőt kettő nagyon egyszerű megoldás is akad erre:

1. Ez a lehetőség minden tartalom szerkesztésénél egységesen beállítja a látható tartalom méretét. “Beállítások” => “Írás” menüpont, majd itt a “Szövegterület mérete” rész után kell megadni egy számot, amely szám azt határozza meg, hogy mennyi sor látszódjon a tartalomból annak szerkesztésekor.

2. Ez a lehetőség csak az éppen szerkesztett tartalom szövegterületének méretét módosítja. Közvetlenül az oldal/bejegyzés szerkesztésekor, a szerkesztőfelület jobb alsó sarkában található “területnagyító” funkciógombot kell “megfogni” (hasonlóan egy widget-hez), majd lefelé/felfelé húzni. Így a szövegterület mérete nőni/csökkenni fog.

• Hogyan lehetséges, hogy egy WordPress bővítménnyel többnyelvűsített weboldal minden aloldalához külön-külön beállíthassunk cím, leírás és kulcsszavak meta elemeket?
• Milyen a tökéletes többnyelvű WordPress weboldal?

Következzen a kérdésekre adott válasz, videó formájában: