Ügyfélszolgálat: +36 70 623 8822

WordPress 4.8.2 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Hírek, WordPress biztonság

Kiadták a WordPress 4.8.2 verziót, amely minden korábbi verziót érintő sérülékenységet (főleg XSS és SQL injektálás terén) javít, így mindenképpen érdemes frissíteni a weboldaladat a “Vezérlőpult” => “Frissítések” menüpont alatt. A verzió 9 biztonsági frissítést, és 6 karbantartó frissítést tartalmaz.

Mi történhet, ha nem frissíted a weboldaladat?

Itt leírtam.

A befoltozott biztonsági rések:

Forrás: https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

Módosított fájlok:

  1. wp-admin/about.php
  2. wp-admin/edit-tag-form.php
  3. wp-admin/includes/class-wp-plugins-list-table.php
  4. wp-admin/includes/file.php
  5. wp-admin/includes/template.php
  6. wp-admin/install.php
  7. wp-admin/js/widgets/text-widgets.js
  8. wp-admin/js/widgets/text-widgets.min.js
  9. wp-admin/plugin-editor.php
  10. wp-admin/plugins.php
  11. wp-admin/setup-config.php
  12. wp-admin/theme-editor.php
  13. wp-admin/user-edit.php
  14. wp-includes/class-wp-customize-manager.php
  15. wp-includes/embed.php
  16. wp-includes/formatting.php
  17. wp-includes/js/mce-view.js
  18. wp-includes/js/mce-view.min.js
  19. wp-includes/js/tinymce/plugins/wplink/plugin.js
  20. wp-includes/js/tinymce/plugins/wplink/plugin.min.js
  21. wp-includes/js/tinymce/wp-tinymce.js.gz
  22. wp-includes/js/twemoji.js
  23. wp-includes/js/twemoji.min.js
  24. wp-includes/js/wp-emoji-loader.js
  25. wp-includes/js/wp-emoji-loader.min.js
  26. wp-includes/js/wp-emoji-release.min.js
  27. wp-includes/js/wplink.js
  28. wp-includes/js/wplink.min.js
  29. wp-includes/script-loader.php
  30. wp-includes/version.php
  31. wp-includes/widgets/class-wp-widget-text.php
  32. wp-includes/wp-db.php

Forrás: https://codex.wordpress.org/Version_4.8.2

Themeforest.net – kinézet liszenszvásárlás lépésről-lépésre

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, Megjelenés - Kinézet - Sablonok, Videó

Amennyiben kiválasztottál egy fizetős kinézetet a themeforest.net oldalon, vásárlás előtt regisztrálnod kell az oldalra. Erre azért van szükség, mert vásárlás és fizetés után a felhasználói fiókodba belépve fogod tudni letölteni a kinézetet.

Az alábbi videón bemutatom lépésről-lépésre a következőket: hogyan kell kosárba tenni a kinézetet, illetve a PayPalon keresztül hogyan tudsz bankkártyával fizetni, illetve ezek után hogyan tudod letölteni a kiválasztott és immáron megvásárolt kinézetet:

Több éves Avada frissítése, Child theme létrehozásával egybekötve

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Megjelenés - Kinézet - Sablonok, Videó

Képzeljük el az alábbi helyzetet: adott egy ~2,5 éve készült weboldal, amely AVADA kinézetet használ, és még csak nem is Child (gyerek) kinézettel működik. Igazi rémálom egy ilyen régi rendszert frissíteni.

A frissítés főbb lépései

Megj.: DIVI, THE7, stb. kinézetnél is hasonló metodikát kell követni!

  • Nagyon figyelj, körültekintően járj el a művelet során!
  • Tutira akarsz menni? Klónozd le a weboldaladat egy teszt-helyre, és végezd el ott a frissítést. Ha nincs gond, akkor frissítsd az éles weboldalt!
  • Készíts biztonsági mentést a tárhelyről, adatbázisról, Avada beállításokról.
  • Csinálj képernyőképeket a weboldalról, hogy egy-egy elemet könnyen vissza tudj állítani, ne csak emlékezetből lásd a korábbi állapotot.
  • Mentsd el a főoldalad HTML kódját.
  • Mentsd el a widgeteket.
  • Hozz létre gyerek-kinézetet.
  • Állj át a gyerek-kinézetre.
  • Töltsd le a legújabb AVADA kinézetet.
  • Frissítsd a fő – AVADA – kinézetet FTP-n keresztül.
  • Ellenőrizd a kinézet beállításait, illetve a weboldalt.
  • Állíts helyre minden “elromló” funkciót.
  • Frissítsd a bővítményeket és a WordPress-t is.
  • Ellenőrizd az összes bővítmény és widget megfelelő működését.
  • Ha bármilyen egyéb probléma felmerül, orvosold.
  • Készíts ismét biztonsági mentést a weboldalról.

Az alábbi, közel 21 perces videón végigmutatom a fentieket egy AVADA-frissítés után igazán szana-széjjel csúszó weboldalon.

    

FTP, MySQL, egyéb alapadatok begyűjtése, rendszerezése

Szerző: Szűcs Ádám Kategória: Beállítások, Hasznos lehet, START csomag, Videó

A másik blogomon már mutattam egy módszert a weboldalunkhoz tartozó legfontosabb adatok rendszerezéséhez.

Most azt mutatom meg, hogy melyek a legfontosabb adatok, amelyeket össze kell gyűjteni a weboldalunkkal kapcsolatban. Ezt azért kell megtenni, hogy bármelyikre is legyen szükségünk, kéznél legyen.

WordPress belépő felület:

  • Elérhetősége
  • Felhasználónév
  • Jelszó

Domain-tárhely admin felülete:

  • Belépő oldal elérhetősége
  • Felhasználónév
  • Jelszó

FTP hozzáférés:

  • Szervernév
  • Felhasználónév
  • Jelszó

MySQL adatok

  • Adatbázis név
  • Felhasználó név
  • Jelszó
  • Hosztnév

E-mail címek:

  • Webes felület elérhetősége
  • Felhasználónév
  • Jelszó

Az alábbi videón bemutatom, hogy az általam preferált tárhelyszolgáltatónál hogyan tudjuk a fenti adatok többségét (nyilván a WordPress admin adatait mi fogjuk megadni, amikor telepítjük a WordPress-t) összegyűjteni, illetve hogyan tudunk e-mail címet generálni a domainünkből, és azt hol tudjuk használni.

Ha más tárhelyszolgáltatónál vagy, akkor a tárhelyszolgáltatót kell megkérni, hogy a fenti adatok közül küldje el az FTP hozzáférést, és MySQL adatokat, valamint igény szerint hozzon létre e-mail címet a domainedből, vagy legalább mutassa meg, hogy ezt hol tudod megtenni.

    

Nyomtatás gomb bejegyzésekhez és oldalakhoz

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Videó

Ha szeretnél nyomtatás gombot a bejegyzéseidbe és az oldalaidhoz WordPress weboldal esetén, akkor kövesd az alábbi videón látható útmutatót.

Példa nyomtatás gomb:

Miért nem javaslom ezt a funkciót?

Manapság a legtöbb esetben már felesleges funkció a nyomtatás, hiszen az okostelefonok révén már a “zsebünkben van” az internet, így a nyomtatás funkció használata egyre jobban kopik ki a felhasználói szokások közül.

Ha mégis szeretnél ilyen funkciót az oldaladra, kövesd a következő, 4 perces videón látottakat!

    

WordPress webáruház – WooCommerce 12.: Egyszerű és variálható termékek kezelése

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Videó, WooCommerce

A WooCommerce webshop több terméktípust tud kezelni. Ezek közül kettő: Az ún. “Egyszerű” termék és az ún. “variálható” termék.

Mi a különbség az egyszerű és variálható termék között?

Az egyszerű termék egy “sima” termék, egy tulajdonsággal, egy árral, mindenféle “alverzió” nélkül. Ezzel szemben a variálható terméknél különféle tulajdonságok alapján lehetősége van a látogatónak választani, hogy a termékből milyen variációt szeretne. Ilyen tulajdonság lehet például: Szín, méret, kiszerelés, stb.

A különféle tulajdonsággal rendelkező termékvariációnak különböző eladási ára is lehet. Így pl. egy póló L-es és S-es verziója miatt nem kell kétszer feltölteni egy terméket, csupán egy új variációt kell beállítani hozzá.

Az alábbi videóban azt mutatom meg, hogy ezt a két típusú terméket hogyan kell kezelni a WooCommerce admin felületén, illetve mi a különbség köztük, és hogy különféle tulajdonságokat (attribútumnak hívja a rendszer) hogyan lehet felvinni.

    

WooCommerce 3.0 – csak óvatosan! (plusz: tipp a fordítási hibákhoz)

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WooCommerce

A WooCommerce 2.6 verziója után ugrottak egyet a fejlesztők, és egyből a 3.0-ás verziót adták ki. Ennek oka, hogy jelentős változáson ment át funkcionálisan és kódszinten is, amely új nagyverziószámot igényel.

Általános tanács, hogy bővítmények főverzió váltásánál érdemes várni 1-4 alverziót a bővítményeknél. Az első napokban sok ilyen szokott lenni, a fejlesztők a beérkező visszajelzések alapján sok bosszantó problémát megoldanak. (már van 3.0.7-es WooCommerce is, azaz gőzerővel dolgoznak a hibák javításán)

Frissítés WooCommerce 3.0 verzióra

Kiemelten fontos, hogy éles weboldalt nem frissítünk ész nélkül az új verzióra! A frissítés legfontosabb lépései:

  1. Biztonsági mentés nélkül nehezen tudjuk helyreállítani a korábbi állapotot. Ezért a frissítés előtti első lépés: biztonsági mentést kell készíteni. Tudom, mindig ezt mondom. De fő a biztonság, illetve ahogy a frissítés előtt láthatjuk, ez egy nagy verzióváltás, ahol nagyságrendekkel nő a problémalehetőségek száma.
  2. Éles weboldal látogatókkal rendelkezik, amelyektől – jó esetben – a bevételünket várjuk. Ha egy széthullott állapotú webshoppal elijesztjük őket, akkor a bevételtől is elesünk. Ezért ha nem vagyunk biztosak a dolgunkban, akkor a frissítés idejére érdemes lezárni a weboldalt, hogy ne érje el senki, csak mi.
  3. Ha nagyon fontos a weboldal üzemmenetének maximalizálása és/vagy jelentős összeg múlik a zökkenőmentes átálláson, akkor klónozd le a weboldaladat egy almappába vagy aldomainre, és úgy végezd el a frissítést. Így az éles oldalt nem érinti a tesztelgetés. Ha nincs gond a klón oldalon, utána érdemes az éles oldalt frissíteni.
  4. Nem minden kinézet kompatibilis a WooCommerce új verziójával, ezért ha tehetjük, járjunk utána annak, hogy a kinézet fejlesztője mit mond erről. Ha van új verziója a kinézetnek, érdemes arra áttérni. Ha sok módosítás van a kinézetben, akkor érdemes gyerek-kinézetet használni.
  5. Nem minden korábbi WordPress kompatibilis a WooCommerce új verziójával. Érdemes a WooCommerce frissítése előtt a WordPress-t is frissíteni.
  6. Előbb frissítsük a többi bővítményt, és ha semmilyen probléma nem merült fel, akkor a WooCommerce-t.

Hivatalos frissítési “ajánlat” a fejlesztőktől ide kattintva érhető el.

WooCommerce 3.0 újdonságok

Új termékkép funkció: nagyítás, zoomolás opciókkal:

Gyorsabb lett a működése.

Új naplózó rendszer kerül bevezetésre, amellyel jobban nyomon követhetőek a folyamatok, valamint a fejlesztők hibakeresési munkáit is megkönnyíti.

Továbbiak a hivatalos bemutató cikkben.

Mit tegyél, ha tönkretetted a weboldaladat a WooCommerce frissítéssel?

Előfordulhat, hogy angol nyelvű egy-egy felirat a frissítés után, vagy éppen a kinézete csúszik szét az egyes oldalaknak (pl.: kosár, pénztár, stb.). Ekkor vagy várhatsz, hogy a kinézet fejlesztője orvosolja a hibát, vagy:

  1. Frissítsd visszafelé a WooCommerce-t a WP Rollback bővítménnyel.
  2. Ha nem segít: Állítsd vissza a biztonsági mentésből a régi állapotot.

Fordítási hibák WooCommerce 3.0 használatakor

Ha zavaró módon angol szövegeket látsz a vásárlási folyamat egyes részein, akkor vagy várhatsz a magyar verzió elkészültéig, vagy az alábbi egyszerű bővítmény, és a WordPress gettext filterének segítségével gyorsan lefordíthatod az angol részeket, az alábbi lépéseket követve:

(persze használhatod a PoEdit programot is, vagy a forráskódban is tudsz fordítani, de ez egyszerűbb, gyorssegélynek javasolt megoldás)

Töltsd le a Translate Texts nevű bővítményt, majd telepítsd fel és aktiváld.

Nyisd meg a Bővítmények => Szerkesztő menüt, és keresd ki a Translate Texts nevűt. Ilyen kódot találsz itt:

Itt látsz egy olyan sort (felülről a 4.), amiben van egy Fordítandó és Fordítás szó. Ezt a sort le kell másolni egymás alá – úgy, hogy ezt a két szót töröljük belőle, de az idézőjeleket meghagyjuk –  annyiszor, amennyi fordítandó angol szövegünk van. Ezt most egyszer tettem meg, lásd felülről az 5. sort. Ez a sor így 4 idézőjelet tartalmaz. Az első kettő közé kell írni a következő fordítandó szót vagy kifejezést, majd a következő 2 közé a fordítást. Ha sok fordítandó van, ilyesmi lesz a végeredmény:

Végül el kell menteni a bővítményt, és az oldalon lévő angol feliratok máris magyarul látszanak.

A kódsor forrása:
WordPress fejlesztők és felhasználók Facebook csoportja

További infó a gettext filterről:

  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext_with_context
  • https://codex.wordpress.org/Plugin_API/Filter_Reference/gettext
  • https://gist.github.com/BFTrick/7040403

A PROFI PLUSZ tagsággal rendelkezőknek a fordításhoz készítettem egy videót:

    

WordPress gyorsítás: Swift Performance bővítmény

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Minap a fejlesztő jóvoltából lehetőségem volt kipróbálni a Swift Performance – WordPress Cache & Performance Booster bővítményt.

Hogy ne legyen elfogult az eredmény, ezért összehasonlítottam egy remek ingyenes, weboldalt gyorsító bővítménnyel, a WP Fastest Cache-el, amit 300 000 WordPress weboldal használ. A Swift Performance ugyan nem ingyenes, de azt gondolom, hogy megéri a 42$-os árát, ami most egy kedvezmény miatt 28$.

Kinézet, bővítmény vagy a WordPress manuális frissítése

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek

Ha nincs jogosultság a tárhelyen az automatikus frissítések elvégzésére, akkor ezt manuálisan kell megtenni. Ennek a lépéseit mutatja be ez a cikk.

A WordPress manuális frissítése

  1. Csinálj egy teljes biztonsági mentést a weboldalról. Ez nagyon fontos, mert ha hibázol, akkor ebből visszaállítható a munka megkezdésekor fellelhető állapot.
  2. Töltsd legújabb WordPress verziót a wordpress.org oldalról.
  3. Csomagold ki a számítógépedre a WordPress-t tartalmazó tömörített fájlt. Külön mappába, mint ahol a mentést is tárolod!
  4. Kapcsold ki az összes bővítményt a weboldaladon.
  5. FTP-n csatlakozz a tárhelyhez és töröld a wp-includes és wp-admin mappákat a szerverről.
  6. Töltsd fel (vagy írd felül) az új wp-includes és wp-admin könyvtárakat az imént letöltött és kicsomagolt, legújabb WordPress verzióból.
  7. Ne töröld a wp-content könyvtárat, vagy bármilyen fájlt ebből a könyvtárból. Az új verzió wp-content mappáját másold fel a tárhelyre, felülírva az ott lévő fájlokat. Minden más, korábban feltöltött fájlod a helyén fog maradni.
  8. Másolj fel mindent az új verzió tartalmazó gyökérkönyvtárból a weboldalad gyökérkönyvtárába (ahol a WordPress-ed telepítve van). Írd felül a meglévő fájlokat és másold fel az újakat. A wp-config.php fájlodnak nem lesz baja, ilyet nem tartalmaz a telepítő (csak wp-config-sample.php-t).
  9. Ha az új wp-config-sample.php fájlt megvizsgálva látunk módosítást a régihez képest, akkor adott esetben megfontolandó, hogy ezeket átvezessük a wp-config.php fájlunkba.
  10. Ha azt látod, hogy nem sikerült a frissítés és/vagy még frissítéses üzenet jelenik meg a weboldalon, akkor a szerveren lévő WordPress gyökérkönyvtárából töröld a .maintenance nevű fájlt. Ez el fogja tüntetni a hibás frissítés hibaüzenetet.
  11. Nézd meg az admin felületet a /wp-admin/ elérhetőségen. Lehet, hogy ismét be kell jelentkezned, ez nem baj. Ha a rendszer kéri az adatbázis frissítését, nyomd meg az ezt elindító gombot. Ha nem tudsz bejelentkezni az admin felületre, töröld a cookie-kat a böngésződből.
  12. Kapcsold vissza a korábban kikapcsolt bővítményeket.
  13. Töröld a böngésződ gyorsítótárát, hogy valóban minden módosítást láthass. Clear your browser cache to ensure you can see all changes. Ha front-end cache-t is használsz, töröld azt is, hogy a látogatók is mindent megfelelően, naprakészen lássanak.
  14. Végeztél a frissítéssel, immáron a legújabb verziójú WordPress hajtja a weboldaladat!

A WordPress bővítmények manuális frissítése

  1. Ha még nem tetted volna meg, készíts egy teljes biztonsági mentést a WordPress weboldaladról.
  2. Töltsd le a frissíteni kívánt bővítmény legújabb verzióját. Ez egy zip fájl lesz.
  3. Csomagold ki a számítógépeden ezt a fájlt. Ez létre fog hozni egy “bovitmenyed-neve” mappát a számítógépeden, benne a bővítmény új verziójának fájljaival.
  4. FTP-n töröld a frissíteni kívánt bővítmény mappáját a tárhelyről, a wp-content/plugins mappából.
  5. Töltsd fel a kicsomagolt, új verziót tartalmazó mappát a wp-content/uploads mappába, amely egy ehhez hasonló szerkezetet fog létrehozni: wp-content/plugins/bovitmenyed-neve/
  6. Lépj be a WordPress admin felületére. Menj a “Bővítmények” menübe és nézd meg, hogy valóban a legújabb verzió fut-e a most frissített bővítményből.

A WordPress kinézetek manuális frissítése

Ne feledd, ha egyedi fejlesztés is történt a kinézeteden, akkor el fogsz veszíteni minden ilyen módosítást, mert a régi kinézetet felül fogjuk írni az új verzióval. Ebben az esetben keresd meg a fejlesztődet, hogy a módosításokat integrálja a kinézet új verziójába. Ha nem nyúltál bele a kinézetbe, kövesd az alábbi útmutatót:

  1. Csinálk egy biztonsági mentést a teljes weboldalról.
  2. Töltsd le a kinézeted új verzióját a számítógépedre.
  3. Csomagold ki ezt a fájlt.
  4. Töröld FTP-n a használt kinézet könyvtárát a wp-content/themes mappából.
  5. A kicsomagolt – új verziót tartalmazó – könyvtárat másold fel a gépedről a wp-content/themes mappába, az előbb törölt mappa helyére. Egy ilyen mappa fog létrejönni: wp-content/themes/kinezeted-neve/
  6. Lépj be az admin felületre és menj a “Megjelenés” => “Sablonok” menüpontra és győződj meg arról, hogy a kinézeted legfrissebb verziója fut a WordPress oldaladon!

A fentiek elvégzése láthatjuk, hogy időigényes feladat. Alternatív megoldás lehet, ha a frissítéshez szükséges könyvtáraknak nagyobb jogosultságot adunk a frissítés idejére. A frissítés elvégzése után mindenképpen állítsuk vissza a korábbi jogosultságot!

A cikk a wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/ link alatt található cikk fordítása.

Prémium (fizetős) bővítmények frissítése

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Videó

A bővítményeket hagyományosan a Vezérlőpult – Frissítések menüpontban lehet frissíteni. A wordpress.org oldalról, a hivatalos bővítménytárban megtalálhatóakat legalábbis.

Kinézetbe “csomagolt” bővítmények

Előfordul, hogy egy egy kinézetet úgy árulnak, hogy abban “előre csomagolva” megtalálható egy vagy több prémium bővítmény. Például a kedvenc kinézetem, a THE7 kinézet megvásárlásakor 147$ értékű prémium bővítményt is megkapunk “ajándékba”, hogy a kinézettel együtt – annak funkcionalitását kibővítve – használhassuk. Ilyeneket pl., mint: LayerSlider, Visual Composer, Go Pricing, Revolution Slider, stb.

Manuális bővítmény frissítés

A fenti esetben nem kapunk regisztrációs kulcsot a bővítményhez, így az automata frissítés nem elérhető opció. Ekkor kell az ún. manuális frissítést (előtte készíts biztonsági mentés a weboldalról!) választani, amelynek van pár egyszerű lépése, igaz: kicsit körülményesebb, mint az automata frissítés használata. Erre akkor is szükség lehet, ha nem kinézettel kapjuk a bővítményt, hanem azt külön megvásárolva nem aktiváljuk. Vagy esetleg GitHub-ról származik a bővítmény. Az alábbi videón a LayerSlider bővítmény manuális frissítését mutatom be!

    

Belépés

Time limit is exhausted. Please reload CAPTCHA.

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás