Kiadták a WordPress 4.8.2 verziót, amely minden korábbi verziót érintő sérülékenységet (főleg XSS és SQL injektálás terén) javít, így mindenképpen érdemes frissíteni a weboldaladat a “Vezérlőpult” => “Frissítések” menüpont alatt. A verzió 9 biztonsági frissítést, és 6 karbantartó frissítést tartalmaz.

Mi történhet, ha nem frissíted a weboldaladat?

Itt leírtam.

A befoltozott biztonsági rések:

Forrás: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

Módosított fájlok:

1. wp-admin/about.php
2. wp-admin/edit-tag-form.php
3. wp-admin/includes/class-wp-plugins-list-table.php
4. wp-admin/includes/file.php
5. wp-admin/includes/template.php
6. wp-admin/install.php
7. wp-admin/js/widgets/text-widgets.js
8. wp-admin/js/widgets/text-widgets.min.js
9. wp-admin/plugin-editor.php
10. wp-admin/plugins.php
11. wp-admin/setup-config.php
12. wp-admin/theme-editor.php
13. wp-admin/user-edit.php
14. wp-includes/class-wp-customize-manager.php
15. wp-includes/embed.php
16. wp-includes/formatting.php
17. wp-includes/js/mce-view.js
18. wp-includes/js/mce-view.min.js
19. wp-includes/js/tinymce/plugins/wplink/plugin.js
20. wp-includes/js/tinymce/plugins/wplink/plugin.min.js
21. wp-includes/js/tinymce/wp-tinymce.js.gz
22. wp-includes/js/twemoji.js
23. wp-includes/js/twemoji.min.js
24. wp-includes/js/wp-emoji-loader.js
25. wp-includes/js/wp-emoji-loader.min.js
26. wp-includes/js/wp-emoji-release.min.js
27. wp-includes/js/wplink.js
28. wp-includes/js/wplink.min.js
29. wp-includes/script-loader.php
30. wp-includes/version.php
31. wp-includes/widgets/class-wp-widget-text.php
32. wp-includes/wp-db.php

Forrás: https://codex.wordpress.org/Version_4.8.2

Amennyiben kiválasztottál egy fizetős kinézetet a themeforest.net oldalon, vásárlás előtt regisztrálnod kell az oldalra. Erre azért van szükség, mert vásárlás és fizetés után a felhasználói fiókodba belépve fogod tudni letölteni a kinézetet.

Az alábbi videón bemutatom lépésről-lépésre a következőket: hogyan kell kosárba tenni a kinézetet, illetve a PayPalon keresztül hogyan tudsz bankkártyával fizetni, illetve ezek után hogyan tudod letölteni a kiválasztott és immáron megvásárolt kinézetet:

Megjelent a WordPress 4.8.1, amely 29 kisebb-nagyobb hibát javított a 4.8-as WordPress-ben.

Menj a “Vezérlőpult” => “Frissítések” menüpontra, és végezd el a frissítést. Előtte ne felejts el biztonsági mentést készíteni a weboldalról!

Főbb módosítási területek:

• Spam és lomtárürítés funkciók javítása mobilon.
• Testreszabás menünél a könnyen (véletlenül is) törölhető menük javítása.
• Widgetek kezelése: kompatibilitási módban való szerkesztés javítása, szöveges widget javítása, HTML kódos widget bemutatása, Facebook videó beágyazásának javítása, stb. A módosítások a widgeteket érintették legnagyobb arányban.
• Stb. Részletek: codex.wordpress.org/Version_4.8.1

Módosított fájlok:

• wp-admin/css/themes.css
• wp-admin/css/widgets.css
• wp-admin/includes/class-wp-comments-list-table.php
• wp-admin/includes/options.php
• wp-admin/js/customize-controls.js
• wp-admin/js/customize-nav-menus.js
• wp-admin/js/widgets/media-widgets.js
• wp-admin/js/widgets/text-widgets.js
• wp-includes/class-oembed.php
• wp-includes/class-wp-customize-widgets.php
• wp-includes/class-wp-editor.php
• wp-includes/class-wp-oembed-controller.php
• wp-includes/default-widgets.php
• wp-includes/js/media-views.js
• wp-includes/js/media/views/uploader/inline.js
• wp-includes/js/tinymce/plugins/wordpress/plugin.js
• wp-includes/js/tinymce/skins/wordpress/wp-content.css
• wp-includes/js/wp-api.js
• wp-includes/media.php
• wp-includes/rest-api.php
• wp-includes/rest-api/class-wp-rest-server.php
• wp-includes/script-loader.php
• wp-includes/taxonomy.php
• wp-includes/theme.php
• wp-includes/version.php
• wp-includes/widgets.php
• wp-includes/widgets/class-wp-widget-media-video.php
• wp-includes/widgets/class-wp-widget-media.php
• wp-includes/widgets/class-wp-widget-text.php

A WooCommerce 2.6 verziója után ugrottak egyet a fejlesztők, és egyből a 3.0-ás verziót adták ki. Ennek oka, hogy jelentős változáson ment át funkcionálisan és kódszinten is, amely új nagyverziószámot igényel.

Általános tanács, hogy bővítmények főverzió váltásánál érdemes várni 1-4 alverziót a bővítményeknél. Az első napokban sok ilyen szokott lenni, a fejlesztők a beérkező visszajelzések alapján sok bosszantó problémát megoldanak. (már van 3.0.7-es WooCommerce is, azaz gőzerővel dolgoznak a hibák javításán)

Frissítés WooCommerce 3.0 verzióra

Kiemelten fontos, hogy éles weboldalt nem frissítünk ész nélkül az új verzióra! A frissítés legfontosabb lépései:

1. Biztonsági mentés nélkül nehezen tudjuk helyreállítani a korábbi állapotot. Ezért a frissítés előtti első lépés: biztonsági mentést kell készíteni. Tudom, mindig ezt mondom. De fő a biztonság, illetve ahogy a frissítés előtt láthatjuk, ez egy nagy verzióváltás, ahol nagyságrendekkel nő a problémalehetőségek száma.
2. Éles weboldal látogatókkal rendelkezik, amelyektől – jó esetben – a bevételünket várjuk. Ha egy széthullott állapotú webshoppal elijesztjük őket, akkor a bevételtől is elesünk. Ezért ha nem vagyunk biztosak a dolgunkban, akkor a frissítés idejére érdemes lezárni a weboldalt, hogy ne érje el senki, csak mi.
3. Ha nagyon fontos a weboldal üzemmenetének maximalizálása és/vagy jelentős összeg múlik a zökkenőmentes átálláson, akkor klónozd le a weboldaladat egy almappába vagy aldomainre, és úgy végezd el a frissítést. Így az éles oldalt nem érinti a tesztelgetés. Ha nincs gond a klón oldalon, utána érdemes az éles oldalt frissíteni.
4. Nem minden kinézet kompatibilis a WooCommerce új verziójával, ezért ha tehetjük, járjunk utána annak, hogy a kinézet fejlesztője mit mond erről. Ha van új verziója a kinézetnek, érdemes arra áttérni. Ha sok módosítás van a kinézetben, akkor érdemes gyerek-kinézetet használni.
5. Nem minden korábbi WordPress kompatibilis a WooCommerce új verziójával. Érdemes a WooCommerce frissítése előtt a WordPress-t is frissíteni.
6. Előbb frissítsük a többi bővítményt, és ha semmilyen probléma nem merült fel, akkor a WooCommerce-t.

Hivatalos frissítési “ajánlat” a fejlesztőktől ide kattintva érhető el.

WooCommerce 3.0 újdonságok

Új termékkép funkció: nagyítás, zoomolás opciókkal:

Gyorsabb lett a működése.

Új naplózó rendszer kerül bevezetésre, amellyel jobban nyomon követhetőek a folyamatok, valamint a fejlesztők hibakeresési munkáit is megkönnyíti.

Továbbiak a hivatalos bemutató cikkben.

Mit tegyél, ha tönkretetted a weboldaladat a WooCommerce frissítéssel?

Előfordulhat, hogy angol nyelvű egy-egy felirat a frissítés után, vagy éppen a kinézete csúszik szét az egyes oldalaknak (pl.: kosár, pénztár, stb.). Ekkor vagy várhatsz, hogy a kinézet fejlesztője orvosolja a hibát, vagy:

1. Frissítsd visszafelé a WooCommerce-t a WP Rollback bővítménnyel.
2. Ha nem segít: Állítsd vissza a biztonsági mentésből a régi állapotot.

Fordítási hibák WooCommerce 3.0 használatakor

Ha zavaró módon angol szövegeket látsz a vásárlási folyamat egyes részein, akkor vagy várhatsz a magyar verzió elkészültéig, vagy az alábbi egyszerű bővítmény, és a WordPress gettext filterének segítségével gyorsan lefordíthatod az angol részeket, az alábbi lépéseket követve:

(persze használhatod a PoEdit programot is, vagy a forráskódban is tudsz fordítani, de ez egyszerűbb, gyorssegélynek javasolt megoldás)

Töltsd le a Translate Texts nevű bővítményt, majd telepítsd fel és aktiváld.

Nyisd meg a Bővítmények => Szerkesztő menüt, és keresd ki a Translate Texts nevűt. Ilyen kódot találsz itt:

Itt látsz egy olyan sort (felülről a 4.), amiben van egy Fordítandó és Fordítás szó. Ezt a sort le kell másolni egymás alá – úgy, hogy ezt a két szót töröljük belőle, de az idézőjeleket meghagyjuk –  annyiszor, amennyi fordítandó angol szövegünk van. Ezt most egyszer tettem meg, lásd felülről az 5. sort. Ez a sor így 4 idézőjelet tartalmaz. Az első kettő közé kell írni a következő fordítandó szót vagy kifejezést, majd a következő 2 közé a fordítást. Ha sok fordítandó van, ilyesmi lesz a végeredmény:

Végül el kell menteni a bővítményt, és az oldalon lévő angol feliratok máris magyarul látszanak.

A kódsor forrása:
WordPress fejlesztők és felhasználók Facebook csoportja

További infó a gettext filterről:

• https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext_with_context
• https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext
• https://gist.github.com/BFTrick/7040403

A PROFI PLUSZ tagsággal rendelkezőknek a fordításhoz készítettem egy videót:

    

A mai napon megjelent a WordPress legújabb verziója, a WordPress 4.8, amely szám szerint a 116. alverzió és 33. főverzió. A hagyományokhoz híven a fejlesztők egy jazz zenészről nevezték el, ezúttal William John “Bill” Evans volt a névadó.

Mik a WordPress 4.8 újdonságai?
Az újdonságokat összeszedtem korábban, itt tudod elolvasni. A legjobban nekem az új widgetek tetszenek:

Mi a teendő?
Először készíts egy biztonsági mentést a weboldaladról, majd menj a Vezérlőpult => Frissítések menü alá, és frissítsd a rendszeredet!

Minap a fejlesztő jóvoltából lehetőségem volt kipróbálni a Swift Performance – WordPress Cache & Performance Booster bővítményt.

Hogy ne legyen elfogult az eredmény, ezért összehasonlítottam egy remek ingyenes, weboldalt gyorsító bővítménnyel, a WP Fastest Cache-el, amit 300 000 WordPress weboldal használ. A Swift Performance ugyan nem ingyenes, de azt gondolom, hogy megéri a 42$-os árát, ami most egy kedvezmény miatt 28$.

Ha nincs jogosultság a tárhelyen az automatikus frissítések elvégzésére, akkor ezt manuálisan kell megtenni. Ennek a lépéseit mutatja be ez a cikk.

A WordPress manuális frissítése

1. Csinálj egy teljes biztonsági mentést a weboldalról. Ez nagyon fontos, mert ha hibázol, akkor ebből visszaállítható a munka megkezdésekor fellelhető állapot.
2. Töltsd legújabb WordPress verziót a wordpress.org oldalról.
3. Csomagold ki a számítógépedre a WordPress-t tartalmazó tömörített fájlt. Külön mappába, mint ahol a mentést is tárolod!
4. Kapcsold ki az összes bővítményt a weboldaladon.
5. FTP-n csatlakozz a tárhelyhez és töröld a wp-includes és wp-admin mappákat a szerverről.
6. Töltsd fel (vagy írd felül) az új wp-includes és wp-admin könyvtárakat az imént letöltött és kicsomagolt, legújabb WordPress verzióból.
7. Ne töröld a wp-content könyvtárat, vagy bármilyen fájlt ebből a könyvtárból. Az új verzió wp-content mappáját másold fel a tárhelyre, felülírva az ott lévő fájlokat. Minden más, korábban feltöltött fájlod a helyén fog maradni.
8. Másolj fel mindent az új verzió tartalmazó gyökérkönyvtárból a weboldalad gyökérkönyvtárába (ahol a WordPress-ed telepítve van). Írd felül a meglévő fájlokat és másold fel az újakat. A wp-config.php fájlodnak nem lesz baja, ilyet nem tartalmaz a telepítő (csak wp-config-sample.php-t).
9. Ha az új wp-config-sample.php fájlt megvizsgálva látunk módosítást a régihez képest, akkor adott esetben megfontolandó, hogy ezeket átvezessük a wp-config.php fájlunkba.
10. Ha azt látod, hogy nem sikerült a frissítés és/vagy még frissítéses üzenet jelenik meg a weboldalon, akkor a szerveren lévő WordPress gyökérkönyvtárából töröld a .maintenance nevű fájlt. Ez el fogja tüntetni a hibás frissítés hibaüzenetet.
11. Nézd meg az admin felületet a /wp-admin/ elérhetőségen. Lehet, hogy ismét be kell jelentkezned, ez nem baj. Ha a rendszer kéri az adatbázis frissítését, nyomd meg az ezt elindító gombot. Ha nem tudsz bejelentkezni az admin felületre, töröld a cookie-kat a böngésződből.
12. Kapcsold vissza a korábban kikapcsolt bővítményeket.
13. Töröld a böngésződ gyorsítótárát, hogy valóban minden módosítást láthass. Clear your browser cache to ensure you can see all changes. Ha front-end cache-t is használsz, töröld azt is, hogy a látogatók is mindent megfelelően, naprakészen lássanak.
14. Végeztél a frissítéssel, immáron a legújabb verziójú WordPress hajtja a weboldaladat!

A WordPress bővítmények manuális frissítése

1. Ha még nem tetted volna meg, készíts egy teljes biztonsági mentést a WordPress weboldaladról.
2. Töltsd le a frissíteni kívánt bővítmény legújabb verzióját. Ez egy zip fájl lesz.
3. Csomagold ki a számítógépeden ezt a fájlt. Ez létre fog hozni egy “bovitmenyed-neve” mappát a számítógépeden, benne a bővítmény új verziójának fájljaival.
4. FTP-n töröld a frissíteni kívánt bővítmény mappáját a tárhelyről, a wp-content/plugins mappából.
5. Töltsd fel a kicsomagolt, új verziót tartalmazó mappát a wp-content/uploads mappába, amely egy ehhez hasonló szerkezetet fog létrehozni: wp-content/plugins/bovitmenyed-neve/
6. Lépj be a WordPress admin felületére. Menj a “Bővítmények” menübe és nézd meg, hogy valóban a legújabb verzió fut-e a most frissített bővítményből.

A WordPress kinézetek manuális frissítése

Ne feledd, ha egyedi fejlesztés is történt a kinézeteden, akkor el fogsz veszíteni minden ilyen módosítást, mert a régi kinézetet felül fogjuk írni az új verzióval. Ebben az esetben keresd meg a fejlesztődet, hogy a módosításokat integrálja a kinézet új verziójába. Ha nem nyúltál bele a kinézetbe, kövesd az alábbi útmutatót:

1. Csinálk egy biztonsági mentést a teljes weboldalról.
2. Töltsd le a kinézeted új verzióját a számítógépedre.
3. Csomagold ki ezt a fájlt.
4. Töröld FTP-n a használt kinézet könyvtárát a wp-content/themes mappából.
5. A kicsomagolt – új verziót tartalmazó – könyvtárat másold fel a gépedről a wp-content/themes mappába, az előbb törölt mappa helyére. Egy ilyen mappa fog létrejönni: wp-content/themes/kinezeted-neve/
6. Lépj be az admin felületre és menj a “Megjelenés” => “Sablonok” menüpontra és győződj meg arról, hogy a kinézeted legfrissebb verziója fut a WordPress oldaladon!

A fentiek elvégzése láthatjuk, hogy időigényes feladat. Alternatív megoldás lehet, ha a frissítéshez szükséges könyvtáraknak nagyobb jogosultságot adunk a frissítés idejére. A frissítés elvégzése után mindenképpen állítsuk vissza a korábbi jogosultságot!

A cikk a wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/ link alatt található cikk fordítása.

2017. június elejére várható a WordPress legújabb, 4.8-as főverziója, amely 3 fő területen fejlődik az előző verziókhoz képest:

• A szerkesztőfelület fejlődni fog, az új TinyMCE szerkesztővel könnyebb lesz a beágyazott elemek használata, pl. a linkek szerkesztése.
• A Vezérlőpult Hírek widgete meg fog újulni. Értesíteni fog a legközelebbi eseményekről, mint pl. az ún. WordPress Meetup-okról, vagy WordCamp-okról.
• Új média widgetek jelennek meg, pl.: Kép, hang, videó. A szöveges widget végre fog tartalmazni alap szerkesztési funkciókat / formázási lehetőségeket.

A WordPress Beta Tester bővítménnyel bárki kipróbálhatja az új WordPress első béta verzióját. Éles oldalon ne használd még a 4.8-as verziót, csak megjelenés után!

Az új verzió célja, hogy a tartalmakat és linkeket könnyebben lehessen szerkeszteni, illetve a widgetek kezelése még könnyebb legyen az új felhasználók számára, illetve a WordPress közösség eseményei még több emberhez eljussanak.

WordPress 4.8 újdonságok, részletekbe menően:

1. Új widgetek

1/A. Szöveg widget
Megújul a “Szöveg” nevű widget. Mostantól HTML kódolás nélkül lehet a tartalmát félkövérré vagy dőltté tenni, illetve felsorolásokat létrehozni, vagy linkeket hozzáadni. Hátránya: nem lehet képet feltölteni ide.

1/B. Hang widget
Új widget: használatával nagyon egyszerűen fel lehet tölteni mp3 fájlt az oldalsávra:

Feltöltött mp3-al:

A weboldalon így néz ki:

1/C. Kép widget
Hasonló a Hang widgethez:

Hátránya: nem lehet linkké alakítani a képet.

1/D. Videó widget
Mint a Hang és Kép widget:

Kép és Videó widgetek, használat közben:

Ha a “Beillesztés webcímből” opciót választjuk, YouTube videót is be lehet ágyazni az oldalsávra ezen funkcióval.

2. Megújult WordPress hírek és események Vezérlőpultbeli widget:

A várost módosítva a közeli WordPress közösség által szervezett események fognak megjelenni itt.

Pl.: Los Angeles vs. New York várost beírva más-más események jelennek meg:

3. Testreszabás menü

Bekerülnek ide is a Média widgetek:

4. Linkek szerkesztésének fejlesztése

Videó forrás: WordPress.org

Személyes vélemény az újdonságokról

Véleményem szerint a Szöveg widget megújítása az igazán hasznos funkció, bár elég szegényes formázási lehetőséggel fog bírni. A többi újdonság közül esetleg a Videó widget lehet hasznos.

A tavalyi 12 perces videó után itt egy újabb, 14,5 perces verzió. Részletesebb, naprakészebb, méltóbb a több mint 55 000 példányban eladott képváltogatóhoz.

LayerSlider bemutató videó – tartalomjegyzék:

• Slider Import-Export funkció.
• Beágyazás az oldalba – 3 módon
• Alapbeállítások.
• Képfeltöltés, méret meghatározása.
• Kattintható link hozzáadása a képekre.
• Képek megjelenítésének időtartama.
• Képváltogatás, különféle effektekkel.
• Felirat elhelyezése a sliderre.
• Layerek kezelése.
• Vízjel megjelenítése.
• Mobilos nézet.

Letöltés:

A videón látott képváltogató (bővítmény nélkül, hiszen azt meg kell venned, itt) letöltése, hogy beimportálhasd a saját LayerSlideredbe:

    

Megjelent a WordPress 4.7.4-es verziója, amely egy karbantartó frissítés. 47 apróságot javít. Pl.: Chrome kompatibilitás, vizuális szerkesztő és REST API témakörben is belenyúltak egy picit a rendszerbe.

Érdemes meglátogatni a Vezérlőpult => Frissítések menüpontot, és elvégezni a frissítést.

Módosított fájlok: