Várhatóan 2018. november 19-27. között megjelenik a WordPress legújabb főverziója, a WordPress 5.0. Az esemény apropójából összeszedtem a legfontosabb újdonságokat.

Gutenberg szerkesztő

A legfontosabb újítás, már hosszú hónapok óta másról sem hallani a WordPress közösségben, mint arról, hogy az 5.0-ás verzióval jön a Gutenberg. Írtam már korábban arról, hogy az ún. Gutenberg szerkesztő (a link a cikkhez visz) váltja a mostani bejegyzés és oldal szerkesztőfelületet.

Továbbra is tartom a Gutenbergről, hogy nem lesz a szívem csücske, és pl. egy Visual Composer nyomába sem ér.

És ez nem csak az én véleményem, hanem azok többségéé, akik már kipróbálták:

Forrás: wordpress.org/plugins/gutenberg/

Egyébként a régi, ún. “Classic editor” támogatása 2021 végéig adott, így nem szükségszerű azonnal átállnod Gutenbergre. A Classic Editor egy bővítmény formájában visszaállítható. Vagy enélkül is megoldható, ugyanis már arra is van bővítmény, ami kikapcsolja a Gutenberget.

A régi tartalmak elvesznek?

Nem! A Gutenberg felismeri a régi formázások többségét (gyorskódoknál blokkokká kell alakítani azokat):

Új alapértelmezett kinézet

Szerencsére sokan lecserélik az alapértelmezett kinézetet, így végtére is nem nagy dolog, hogy lesz egy új alapértelmezett kinézet. De a teljesség kedvéért megemlítem. Így néz ki egyébként a Twenty Nineteen kinézet:

Frissítés előtt!

Mindig, de most kiemelten fontos, hogy készíts biztonsági mentést a weboldaladról mielőtt frissíted majd a WordPress-t az 5.0-ás verzióra!

Több tárhelyszolgáltató elkezdte értesíteni az ügyfeleit, hogy 2018. december végével megszűnik a php 5.6-os verziójának támogatása, ezért ők sem fogják biztosítani nekik ezt a verziót.

Mi az a php?

Egy nyílt forráskódú programozási nyelv, amely a webszervereken fut, és a legtöbb dinamikus weboldal (pl.: WordPress oldalak) ezt használja a működéséhez. Az egyes php verziók pár évig “élnek”. Az élettartamuk a bevezetésből, használatból és az új verzió megjelenéséből, valamint a biztonsági frissítések végső határidejének meghatározásából áll.

Mit kell tenned a php verzióváltás kapcsán?

1. Érdemes ellenőrizned (erre a phpinfo függvény tökéletes és egyszerű megoldás), hogy milyen php verziót használ a weboldalad szervere. Ha a tárhelyszolgáltatód már jelezte az átállás szükségességét, akkor nem kell ezzel foglalkoznod.
2. Meg kell tudnod, hogy biztosítja-e a tárhelyszolgáltató egy újabb php verzió használatát. Jelenleg min. 7.1 vagy 7.2 verzióra van szükséged.
3. Tesztelned kell a weboldaladat az új környezetben, és ha hibát észlelsz, javítanod kell a végleges átállás előtt. Ezt megteheted egy bővítménnyel is, de szükséges a manuális ellenőrzés is (tesztkörnyezet létrehozásával).
4. Át kell térni az új php verzióra. Erre két fő lehetőséged van:

I. Egy kattintással át tudod állítani a használt php verziót a tárhelyszolgáltatásod admin felületén, pl. egy ilyen legördülő menüben való átállítással:

II. Másik szerverre kell költöztetni a weboldalt. Ez egy sima WordPress költöztetés feladat.

Miért jó a php verzióváltás?

1. Biztonságosabb: A korábbi verziókban talált esetleges biztonsági rések befoltozásra kerülnek. Míg a régi php verziók egy idő után nem kapnak ilyen frissítést.
2. Gyorsabb: A fejlesztők figyelnek arra, hogy mindig gyorsabbak legyenek az új verziók a korábbiaknál.
3. Funkcionálisabb: A verzióváltással mindig több funkció érhető el, mint korábban.

Megjelent a WordPress 4.9.8-as verzió, amely egy karbantartó frissítés. 46 kisebb-nagyobb javítást (nem csak az alaprendszerben) tartalmaz, pl. a Twenty Seventeen alapértelmezett kinézet is kapott benne egy kis javítást.

Próbáld ki a Gutenberg szerkesztőt!

Bekerült egy ilyen gomb az admin felületre, amellyel ki lehet próbálni az 5.0-ás verziótól már az alaprendszerbe beépített Gutenberg szerkesztőt:

A kép forrása: wordpress.org/news/2018/08/wordpress-4-9-8-maintenance-release/

Legalábbis a legtöbb felhasználó láthatja ezt a gombot. Mitől függ, hogy megjelenik-e ez a gomb?

• Ha a Gutenberg bővítmény nincs telepítve és aktiválva, akkor a gomb meg fog jelenni az admin felhasználóknak és a Szuperadminoknak a multiblog funkció használata esetén.
• Ha a Gutenberg bővítmény telepítve és aktiválva van, akkor a Közreműködő és magasabb jogkörű felhasználóknak jelenik meg.
• Ha a Classic Editor bővítmény telepítve és aktiválva van, akkor a gomb mindenki előtt rejtve marad.

A vírusírtás alapok című cikkemben körbejártam, hogy mit kell tenni akkor, ha már megtörtént a baj. Azóta (2018. májusában) történt egy olyan eset, amely mellett nem tudok szó nélkül elmenni. Az egyik ügyfelemnek (ráadásul TOP20-as ügyfélről van szó) megfertőzték a weboldalát, de olyan módon, hogy az ékezetes karakterek helyére (mind helyére ugyanaz) kriksz-krakszok kerültek, és azokat hexaeditorral sem lehetett normális módon helyreállítani.

Mi vezetett idáig, mi volt a megoldás? Miért volt extrán peches az ügyfél? Hogyan lehetett volna enyhíteni a károkat előrelátó módon?

A helyreállítás sokkal könnyebb lehetett volna, ha pár helyen szerencsésebben alakulnak a körülmények. De ahogy a sportban sincs “ha”, úgy itt sem volt sajnos.

Azonnali jelzés – FONTOS!

Az első és legfontosabb hasonló esetben, hogy AZONNAL jelezni kell azt, ha ilyet tapasztalunk a weboldalon. Sokszor volt már olyan, hogy “azt hittem csak ideiglenes hiba, és megoldódik”. Magától az esetek többségében nem fog megoldódni a probléma, sőt, csak nagyobb bajt okozunk vele. Mint itt is. Amikor az ügyfél jelezte, hogy mi van az oldallal, mondta, hogy már 2-3 hete ilyen az oldal, akkor szóltak neki. Csak a gond ezzel az volt, hogy a tárhelyszolgáltatónak 2 hétre visszamenőleg volt mentése, így a tartalmak – azonnali jelzés esetén – 100%-osan helyreállíthatóak lettek volna. De így pont akkor lett jelezve a baj, amikor már a tárhelyesnek is csak vírusos állapotról volt mentése.

Itt volt még egy kör a tárhelyessel, mert azt mondta, hogy minden év végén készítenek egy biztonsági mentést, és azt egy széfben tárolják. Erre több mint két hetet vártunk (részben azért, mert nem fért hozzá, részben azért, mert pont szabadságra mentem egy hétre), amikor kiderült, hogy 2017 végén nem készült ilyen mentés, csak 2016-ban.

Amíg ez ki nem derült (illetve amíg szabadságra mentem), egy 2017. márciusi állapotot állítottunk vissza.

Miért kellett biztonsági mentés, nem lehetett volna leírtani a vírust az oldalról?

A tartalmak olyan mértékben sérültek, hogy erre sajnos nem volt mód.

Legyen havi biztonsági mentésed!

• A következő dolog, hogy legalább havonta készüljön biztonsági mentés a weboldalról.
• Amikor elkészül egy biztonsági mentés, az legyen elmentve tömörítve és kicsomagolva is. Ezt korábban nem kommunikáltam eléggé, ezért frissült az erre vonatkozó levelem is, hogy erre külön felhívjam a figyelmét a mentést kapó ügyfeleknek.
• Ha készül egy újabb mentés, a RÉGI mentések AKKOR SE legyenek törölve.

Itt bonyolította a dolgot, hogy tavaly novemberben készült biztonsági mentés az oldalról, de az ügyfél hibásan tárolta (nem futott végig a kicsomagolás, és az általam küldött zip fájlt pedig törölte – ergo használhatatlan volt).

A mentéseket én 7 napig tárolom, így nálam sem volt meg a novemberi mentés. Ha lett volna havi mentés, akkor max. egy hónapnyi tartalom veszik el és/vagy sokkal könnyebb a helyreállítás.

De szerencsére volt egy 2018. márciusi mentés, abból lett helyreállítva a weboldal váza. Azért írom így, mert az azóta eltelt több mint 400 napban számtalan cikket írt az ügyfél, és rengeteg módosítást is eszközöltünk a weboldalon. 60+ oldalas levelezést gyűjtöttem össze az ügyféltől ezen 400 napról, ezen (mint fejlesztési lista) végig kellett rágnom magam a tökéletes helyreállításhoz.

A havi mentések készítése plusz pénz (vagy egyszer meg kell tanulni, és becsülettel elvégezni havonta), de ha szükség van rá, akkor rengeteg időt és pénzt lehet megspórolni a felhasználásukkal.

Mi történjen két mentés között?

Ha havonta készül biztonsági mentés, mondhatjuk, hogy akkor történhet adatvesztés. Ennek megelőzésére, saját oldalaknál a következőt alkalmazom: Ha írok egy cikket, akkor a HTML nézetből (hogy a formázás is meglegyen) ki szoktam másolni a forráskódot egy jegyzettömbbe, és elmentem. Ez azért jó, mert a tartalom hiánytalanul rendelkezésre áll később. Ha kép is került a cikkbe, azt is egy külön mappában (“backupig” a neve) tárolom a következő biztonsági mentés készítéséig.

Kinézet megmentése:

A kinézetben végzett módosítások egy export-import fájllal menthetőek voltak, így ez nem volt nagy gond.

Tartalmak megmentése: 

A legfontosabb szempont ilyen esetben mindig a tartalmak megmentése. A tartalom nélkül nem ér semmit a weboldal, és azt a legnehezebb rekonstruálni (újraírni). A korábbi cikkek (157 db), oldalak (13 db) tartalma végül 95,3%-osan helyre lett állítva. Ahhoz képest, hogy 400+ napos mentés állt rendelkezésre, szerintem nem rossz arány. A helyreállítás során több helyről lettek kinyerve adatok: részben korábbi mentésekből, részben archive.org oldal használatával, részben pedig a WordPress revision fájljaiból való kimazsolázással. 8 olyan cikk volt, amit sehonnan nem tudunk megmenteni, ezért azokat újra kell gépelni. Illetve a meglévő cikkek, oldalak 400 napja eszközölt változtatásai elvesztek, és kb. 30-40 cikk formázása, címkézése, kategorizálása, SEO-zása (vegyesen, hol mi, attól függ, honnan lett helyreállítva) is odalett. Ezeket ismét be kell majd állítani.

Mivel úgy volt, hogy a tárhelyesnek van év végi mentése, ezért csak az idei megmenthető cikkeket mentettem le a weboldalról. Amikor kiderült, hogy mégsincs ilyen, akkor a vírusos verziót egy másik tárhelyen össze kellett raknom, hogy további tartalmakat menthessek onnan.

Mi volt a probléma?

Sajnos erre nem derült fény. Nagyrészt teljesen azonos konfigurációt használ sok más, érintetlen weboldallal.

• De más tárhelyen van a weboldal, lehet, hogy ott volt valamilyen gond.
• Az ügyfél telepített jópár olyan bővítményt, ami már elavult.
• Néhány admin felhasználónak “kismacska” szintű gyenge jelszava volt.

Ezeket orvosoltam, és már van az oldalon WordFence is, valamint egyéb biztonsági bővítmény is, így hasonló esetnél sokkal gyorsabban fogunk tudni reagálni. Illetve lett feltelepítve olyan bővítmény, amivel az ügyfél egy kattintásra tud biztonsági mentést készíteni a weboldalról.

Lehetett volna nagyobb baj?

Igen, ha nincs ~400 napos biztonsági mentés, akkor sokkal nagyobb baj lett volna. De így is több, mint 13 munkaórám ment el a teljes helyreállításig. Igaz, ez a nagy szám annak is betudható, hogy az elmúlt 400 nap fejlesztéseit is újra végig kellett csinálnom.

2018. május 25-én lép életbe az egységes Európai adatvédelmi rendelet. Hogy ennek megfeleljen a WordPress, a fejlesztők 2018.05.17-én kiadták (remélem, a cikket korábban írtam) a 4.9.6-os verziót, amely a GDPR szellemében készült.

Mik a WordPress 4.9.6 legfőbb újdonságai?

1. Beállítható adatvédelmi szabályzat oldal. (alap mintával)
2. Hivatkozás az adatvédelmi szabályzat oldalra a belépő/regisztrációs oldalon.
3. Tárolt személyes adatok exportálása.
4. Tárolt személyes adatok törlése.
5. Hozzászólás-cookie tárolásához engedély kérése.

Részletesebb infók a másik blogomon ide kattintva érhetőek el.

Készítettem egy 5,5 perces videót a fejlesztésekről:

Figyelem!
A fentieken túl kérd ügyvéd/adatvédelmi szakértő segítségét a teljesen személyre szabott jogi megfelelőségért!

Tegnap adták ki a WordPress 4.9.5 verziót, amely egy fontos biztonsági és karbantartó frissítés. Olyan sérülékenységet is javít, amely egészen a WordPress 3.7 verzióig visszamenőleg minden verzióban megtalálható.

Összesen 3 biztonsági hiba és 25 egyéb apróság lett javítva. Erről több infót itt találsz.

Érdemes tehát felkeresni a “Vezérlőpult” => “Frissítések” menüpontot, és elvégezni a frissítést. Előtte érdemes biztonsági mentést készíteni.

Forrás, részletek:
https://wordpress.org/news/2018/04/wordpress-4-9-5-security-and-maintenance-release/

Már tavaly júniusban beharangozta a Matt Mullenweg, a WordPress alapítója, hogy a WordPress 5.0 tartalmazhatja a Gutenberg nevű szerkesztőt. Mivel még idén várható az 5.0-ás WordPress megjelenése, gondoltam megnézem, mit is tud ez a szerkesztő.

Mi az a Gutenberg szerkesztő?

Egy új szerkesztőfelület, amelynek célja, hogy “egyszerűbb” legyen a tartalmak szerkesztése. Én egyelőre ki vagyok akadva a gondolattól is, hogy ez lehet az alapértelmezett szerkesztő a jövőben, hiába harangozzák be úgy, hogy mekkora élmény ezzel szerkeszteni a tartalmat. Én nem hívnám élménynek, de ez az én szubjektív véleményem.

A Gutenberg szerkesztő alapeleme a “blokkokban” gondolkozás, amely blokkokat külön-külön lehet formázni, beállítani. Szerintem aránytalanul bonyolultan, és probléma az, hogy arra is rákényszerítik a használatát, akik csak sima szöveget szeretnének begépelni. Ha valaki cifrázni akarja a tartalom megjelenését, akkor az tud használni Visual Composert, Divi vagy Avada Buildert, vagy más népszerű oldalépítgetős bővítményt. De egy egyszeri felhasználónak véleményem szerint visszalépés lesz a tartalomszerkesztés a korábbi, klasszikus szerkesztőfelület könnyedségéhez képest.

A blokkokat (ez lehet: szöveg, kép, lista, videó, idézet, címsor, galéria, hangfájl, stb.) egyébként könnyen át lehet alakítani más típusú blokkokká, vagy lehet törölni (bár a teszt során előbb ki kellett üríteni, majd utána DEL gomb, mert a törlés funkció nem működik egyelőre), vagy akár mozgatni fel- és lefelé.

Az alapötlet (blokkok) nem rossz, de szerintem pl. egy Visual Composernek a nyomába sem érhet, sőt, az oldalépítgetők piacán sem rúghat labdába. Még az ingyenes szerkesztők között is van jobban használható. Vagy akár az alapértelmezett, korábbi szerkesztőfelület, amin egy képernyőn látszódott minden olyan funkció, amelyeket most több kattintással lehet előcsalni. Kíváncsian várom, hogy ez mennyire végleges verzió.

A Gutenberg szerkesztő letöltése

Keresd ki a bővítménytárból (Bővítmények => Új hozzáadása menüpont), vagy kattints ide.

Jöjjön a Gutenberg bemutató videó (vágatlan verzió):

A videón szereplő linkek:

• https://make.wordpress.org/core/2017/06/16/4-9-and-gutenberg/
• https://wordpress.org/gutenberg/
• https://codex.wordpress.org/Gutenberg
• https://wordpress.org/plugins/gutenberg/

A WordPress videók oldal kereken 8 éve, 2010. március 1-én indult útjára.

Induláskor még csak ~75 videó volt, 8,6 óra terjedelemben. Mára már 500 videót találsz itt, amely több mint 53 óra tudásanyagot jelent.

Az évek alatt rengeteg tartalmat gyártottam, sőt: a jövőre vonatkozóan határozott elképzeléseim vannak. Sőt, van egy nagy bejelentésem is! Miről is van szó?

Nézd meg az alábbi videón:

Köszönöm minden kedves előfizetőmnek és olvasómnak az elmúlt 8 évet! Indul a 9. év! 🙂

Ui.: Nem is gondoltam, hogy -6 fokban, hóesésben (két nappal korábbi a felvétel) ennyivel nehezebb videót készíteni. Azt hittem, hogy 5 perc alatt felveszem, ezzel szemben ~40 percig tartott a “forgatás”. 🙂

A tegnapi WordPress 4.9.3-as verzió hibákat okozhat az automatikus frissítés során, ezért kiadtak egy új verziót, a WordPress 4.9.4-est.

Mi történt?

A WordPress 3.7-es verziója óta része az alaprendszernek az automatikus frissítés (javaslom, kapcsold ki, ld. ezen link alatt!), ami azóta nagyon kevés problémával működött, ám sajnos a 4.9.3-as verzióban olyan probléma adódott, amely csak a megjelenés után vált világossá. Ezért is volt szükséges a 4.9.4-es verzió megjelentetése.

Mit tegyél?

A “Vezérlőpult” => “Frissítések” menü alatt frissíts a 4.9.4-es verzióra!

Technikai részletek
Az új verzióról technikai részletek itt találhatóak angol nyelven.

Megjelent a WordPress 4.9.3-as alverziója, amely 34 kisebb-nagyobb hibát javított a 4.9-es WordPress verzión, pl. a testreszabás, widget-kezelés, php 7.2 kompatibilitás terén.

Mit tegyél?

Menj a Vezérlőpult => Frissítések menüpontra és végezd el a frissítést!

Módosított fájlok listája: