Ügyfélszolgálat: +36 70 623 8822

WordPress 4.7.2 – biztonsági frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, WordPress biztonság

Megjelent a WordPress 4.7.2, amely minden előző verzióban megtalálható sérülékenységet javít. Ezek közül a legaggasztóbb:

  • Oldalak és bejegyzések címének, tartalmának átírása, jogosultság nélkül: A WordPress REST API-ban találtak egy ilyen hibát, ezt is javítja ez új verzió. Ha 4.7, vagy 4.7.1-es verziót használsz, és nem szeretnéd, hogy spammelésre használják a weboldaladat, és a Google ezért büntetéssel és/vagy hátrasorolással válaszoljon erre, ajánlott azonnal frissíteni a legújabb verzióra!

Példa fertőzött oldalakra a Google listában:

A hiba nyilvánosságra kerülését követő 48 órán belül több mint 65 000 oldalt fertőzött meg csak egy “hacker”. Aki mellett természetesen mások is tevékenykednek, és fertőznek meg weboldalakat.

Példa egy fertőzött oldal külső megjelenésére:

Mit tegyél?

Először készíts egy biztonsági mentést, majd a “Vezérlőpult” => “Frissítések” menüpont alatt végezd el a frissítést!

További sérülékenységek, amelyeket javít ez a verzió

  • SQL injection a (WP_Query)
  • XSS sérülékenység (nem közvetlenül a WordPress-ben, a frissítés csak óvintézkedés, hogy adott esetben egy bővítmény miatt ne legyen sebezhető az oldal).

A talált hibák olyan súlyosak, hogy a Google Search Console (ha regisztrálva van ott az oldal) is küld róla e-mailt:

A WordPress 4.7.2 verzióben módosított fájlok:

  • wp-admin/about.php
  • wp-admin/includes/class-wp-press-this.php
  • wp-admin/includes/class-wp-posts-list-table.php
  • wp-includes/version.php
  • wp-includes/class-wp-query.php
  • wp-includes/class-wp-comment.php
  • wp-includes/class-wp-term.php
  • wp-includes/rest-api/endpoints/class-wp-rest-comments-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-taxonomies-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-post-types-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-terms-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-post-statuses-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
  • wp-includes/class-wp-post.php
  • wp-includes/rest-api.php

További részletek:
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

17 bővítmény, ami minden WordPress weboldalon kötelező

Szerző: Szűcs Ádám Kategória: Bővítmények, Cikk, Hírek, Ingyenes videók, cikkek

Az alábbiakban összeszedtem – és vázlatosan bemutatok – 17 bővítményt, amelyek használata szinte minden weboldalon kötelező. A lista a saját szubjektív véleményemet tükrözi és több száz elkészített weboldal tapasztalatán alapul. Minden bővítmény egy-egy mondattal bemutatok.

1. All in One SEO Packletöltés
Én ezt használom és ajánlom SEO bővítménynek.

2. All in One WP Security and Firewallletöltés
Szerintem a legegyszerűbb, legsokoldalúbb biztonsági bővítmény.

3. Broken Link Checkerletöltés
Törött link kereső – háttérben, automatán, e-mailes értesítővel.

4. Contact Form 7.letöltés
A legsokoldalúbban használható kapcsolati űrlap, könnyű konfigurálással.

5. Contact Form 7 to Database Extension – letöltés
Az admin felületen visszanézhető minden, Contact Form 7 űrlapon keresztül küldött e-mail. Tökéletes megoldás, nincs a tárhelyszolgáltató hibájából elveszett e-mail!

6. Eu Cookie Lawletöltés
Kötelező Cookie tájékoztató.

7. Google Analytics for WordPressletöltés
Google Analytics (ingyenes látogatottságmérő szolgáltatás, ill. az adatokat elemezve marketingeszköz) integráció, pár kattintással.

8. Google XML Sitemapsletöltés
Oldaltérkép a még hatékonyabb Google feltérképezés végett.

9. NextGen Galleryletöltés
Profi képgaléria szoftver. Ingyen.

10. Simple Custom CSSletöltés
Egyedi CSS integrálása a weboldalba.

11. WP Mail SMTPletöltés
Könnyen beállítható SMTP alapú levélküldés.

12. WP-PageNaviletöltés
Kereső- és felhasználóbarát navigáció a bejegyzéslistázó oldalak között.

13. Yet Another Related Posts Pluginletöltés
Ajánlott cikkek szekció automata generálása minden bejegyzés alá.

14. BackUpWPletöltés
A legjobb automata biztonsági mentés készítő bővítmény.

15. WP Updates Notifierletöltés
Frissítésfigyelő, e-mailben történő értesítéssel.

16. WP Fastest Cacheletöltés
Egyszerű és hatékony cache plugin, hogy gyorsabb legyen a weboldalad!

17. WooCommerceletöltés
Webáruház? WordPress? WooCommerce!

Érdekel a fenti bővítmények beállítása, használata?
A fenti bővítmények többségéről találsz részletes videós anyago(ka)t a PROFI PLUSZ tagságban.

Megjelent a WordPress 4.7 “Vaughan”

Szerző: Szűcs Ádám Kategória: Hírek

sarahA mai napon megjelent a WordPress legújabb verziója, a WordPress 4.7, amely szám szerint a 110. alverzió és 32. főverzió. A hagyományokhoz híven a fejlesztők egy jazz zenészről nevezték el, ezúttal az amerikai Sarah “Sassy” Vaughan énekesről.

Mik a WordPress 4.7 újdonságai?

Az újdonságokat összeszedtem korábban, itt tudod elolvasni.

button_wordpress-4-7-ujdonsagok

A hivatalos videókat meg tudod itt nézni:

Címsor, leírás szerkesztése:

Videó fejléc:

Mi a teendő?
Először készíts egy biztonsági mentést a weboldaladról, majd menj a Vezérlőpult => Frissítések menü alá, és frissítsd a rendszeredet!

Ajándék karácsonyi videó – kéred?

Szerző: Szűcs Ádám Kategória: Cikk, Hírek

2009 (65 perc), 2010 (35 perc), 2011 (63,5 perc) és 2012 (41 perc) után idén ismét úgy döntöttem, hogy karácsony alkalmával készítek/közzéteszek egy nagyobb lélegzetű videót.

wordpress-christmas-balls

Forrás: wpqueen.com

Mit tegyél, ha érdekel?
A lenti hozzászólás lehetőség segítségével írd meg, hogy szeretnéd a videót. Ha megírod, hogy miről szeretnéd, hogy szó legyen a videóban, köszönöm!

Milyen hosszú lesz? Miről fog szólni?
Ahány külön IP címről hozzászólnak (elég annyi is, hogy: “szeretném” vagy “+1”) ehhez a bejegyzéshez, annyi, de maximum 90 perces lesz. Lehet, hogy új videót készítek (a hozzászólások számától, és minőségétől függ), de lehet, hogy korábbi videók közül teszek közzé egyet vagy többet.

Meddig növeli egy-egy hozzászólás a videó hosszát?
2016. november 30. 04:00-ig lehet a videó hosszát hozzászólással növelni. Az ezután keletkezett hozzászólások nem növelik a videó hosszát.

Csak azok nézhetik meg karácsonykor, ingyen a videót, akik a fenti határidőig hozzászólnak ehhez a bejegyzéshez. Érdemes valós e-mail címet megadni! Az e-mail címekre több levelet nem fogok küldeni, csak a videó elérhetőségét!

Mikor és meddig lesz elérhető?
Karácsony körül, és csak korlátozott ideig.

WordPress 4.7 bemutató, újdonságok

Szerző: Szűcs Ádám Kategória: Admin felület, Cikk, Hírek, Ingyenes videók, cikkek

Mikuláskor, 2016. december 6-án tervezik megjelentetni a WordPress legújabb, 4.7-es főverzióját. Az alábbiakban összeszedtem várható fő újdonságokat. Fontosakat és nem fontosakat egyaránt. NEM fontossági sorrendben!

Ha te is ki szeretnéd próbálni a WordPress 4.7-et, akkor telepítsd a WordPress Beta Tester plugint, vagy töltsd le a Beta verzió telepítőjét, és telepítsd fel! ÉLES WEBOLDALON NE HASZNÁLD, csak a megjelenés után!

1. Immáron 87 nyelven – természetesen magyarul is – lehet telepíteni a WordPress-t:

A telepítő egy lépéssel rövidebb lett. Az alábbi képernyő helyett egyből az admin felületen találjuk magunkat a telepítés után:

2. Az alapértelmezett demo hozzászólás “feladójának” neve megváltozott:

3. “Érzésre” gyorsabb lett az admin felület.

4. Új alapértelmezett kinézet, Twenty Seventeen (2017) névvel. A bemutatója szerint magával ragadó fejléckép opcióval, videó fejléccel, finom animációkkal. Döntse el mindenki, hogy használja-e majd. Én nem fogom. Több nyelven is elérhető, és minden platformon megfelelően jelenik meg.

5. Megjelenés => Testreszabás menü: közvetlenül módosítható a weboldal címe és egysoros leírása:

Ezen felül akár új oldalakat létre tudunk hozni, illetve ha a kinézet engedi, akkor különböző szekciókat is testre tudunk szabni. Az új oldalak hozzáadása remek és hiánypótló funkció, amely sablontól függetlenül működik:

Ennek segítségével sokkal gyorsabban össze lehet pakolni egy menürendszert, mint eddig. Eddig az volt a módi, hogy előbb létrehoztunk minden oldalt az Oldalak menü alatt, majd a fogd és vidd módszerrel a Menük menüpont alatt sorba tettük. Innentől kezdve elhagyható az Oldalak menüpont alatt munka.

6. Megjelenés => Testreszabás menü: egyedi css-t írhatunk ide, amely azért nagyszerű dolog, mert nem kell a kinézet forráskódjában turkálni, és ezáltal a kinézet frissítésekor nem fognak elveszni a módosítások. Ettől tartva, ezt elkerülve innentől kezdve csak CSS módosítás miatt nem szükséges ún. child theme-t létrehozni. Ráadásul ÉLŐ előnézettel működik ez a funkció!

MOZGÓKÉPEN az ÉLŐ előnézet funkció:

elo-elonezet-egyedi-css-wordpress-4-7

7. Videó fejléc funkció bevezetése.

8. A médiatárba feltöltött pdf-eknek generálódik egy előnézeti kép, így könnyebben meg lehet találni akár “ránézésre” is a keresett fájlt:

9. A Felhasználók => Saját adatlap menüpont alatt megjelent egy “Language” (remélhetőleg a fordításban már magyarul, “Nyelv” fog szerepelni. Itt a felhasználó el tudja dönteni, hogy milyen nyelven kívánja használni az admin felületet. A beállítás csak az admin felület nyelvét változtatja meg, a weboldalét nem. Remek funkció, ha több nyelven is beszélnek az adminisztrátorok, és eddig problémát okozott, hogy az egyikük nem értette az admin felület elnevezéseit.

10. megújult a szerkesztőfelület: eltűnik a “sorkizárttá tétel” gomb, illetve az “aláhúzás” gomb. De nem kell megijedni, billentyűkombinációval ezután is elérhető mindkét funkció.

Sorkizárttá tétel: Alt+Shift+J (kijelölés után)
Szöveg aláhúzása: Ctrl+U (kijelölés után)

Ha inkább mégis visszahoznád ezt a két gombot, nézd meg ez az ingyenes videót, és pár kattintással meg tudod oldani!

Ilyen volt a WordPress 4.6-os ágig a szerkesztőfelület:

És ilyen lesz a 4.7-es verziótól a szerkesztőfelület:

11. Egyedi sablonok bejegyzésekhez is.
A WordPress-ben eddig is volt lehetőség ún. oldalsablonok létrehozására, de ahogy a név is mutatja, ez csak az oldalakhoz volt lehetőség. Immáron a bejegyzésekhez is létre lehet majd hozni sablonok!

Az újdonságok, fejlesztői újdonságok angolul itt is megtalálhatóak.

WordPress File Monitor sérülékenység + alternatíva!

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Hírek

Nemrég értesültem arról, hogy a WordPress File Monitor bővítményben sérülékenységet találtak, és javítás helyett levették a hivatalos bővítménytárból.

A bővítmény azért (volt) nagyszerű, mert e-mailen keresztül értesítette a weboldal tulajdonosát, ha bármelyik fájlt törölték/módosítottak a szerveren és/vagy új fájl(oka)t töltöttek fel.

Ha használod ezt a bővítményt, azonnal töröld a weboldaladról, és tedd fel helyette az alábbi videón bemutatott alternatív megoldást, amely nem mellesleg többet is tud, mint a sérülékeny elődje!

    

WordPress 4.6.1 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hírek

Elérhető a WordPress 4.6.1 – amely minden korábbi WordPress verziót érintő sérülékenységet javít, így mindenképpen javasolt a frissítés!

Menj a Vezérlőpult => Frissítések menüpont alá, és végezd el a weboldalad frissítését! Előtte javasolt egy biztonsági mentés készítése.

Módosított fájlok:

  1. wp-admin/about.php
  2. wp-admin/js/editor-expand.js
  3. wp-admin/js/editor-expand.min.js
  4. wp-admin/includes/media.php
  5. wp-admin/includes/class-file-upload-upgrader.php
  6. wp-admin/includes/class-language-pack-upgrader.php
  7. wp-includes/wp-db.php
  8. wp-includes/pluggable.php
  9. wp-includes/script-loader.php
  10. wp-includes/general-template.php
  11. wp-includes/css/editor.css
  12. wp-includes/css/editor.min.css
  13. wp-includes/css/editor-rtl.css
  14. wp-includes/css/editor-rtl.min.css
  15. wp-includes/functions.php
  16. wp-includes/class-wp-editor.php
  17. wp-includes/taxonomy.php
  18. wp-includes/load.php
  19. wp-includes/version.php
  20. wp-includes/class-http.php
  21. wp-includes/js/tinymce/skins/wordpress/wp-content.css
  22. wp-includes/js/jquery/jquery.masonry.min.js
  23. wp-includes/Requests/Transport/cURL.php
  24. wp-includes/revision.php
  25. wp-content/plugins
  26. readme.html

Megjelent a WordPress 4.6 “Pepper”

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek

Tegnap éjjel megjelent az új WordPress, szám szerint a 108. alverzió és 31. főverzió. Park Frederick “Pepper” Adams III, az 56 éves korában elhunyt amerikai szaxofonosról lett elnevezve.

Mik az újdonságok?
Az újdonságokat összeszedtem korábban, itt tudod elolvasni.

A hivatalos videót meg tudod itt nézni:

Mi a teendő?
Először készíts egy biztonsági mentést a weboldaladról, majd menj a Vezérlőpult => Frissítések menü alá, és frissítsd a rendszeredet!

WordPress 4.6 bemutató, újdonságok

Szerző: Szűcs Ádám Kategória: Cikk, Hírek

2016. augusztus 16-án megjelent a WordPress 4.6 “Pepper”. Az alábbiakban összefoglalom a legfontosabb újdonságokat, változásokat.

Újdonságok:

1) A betűtípus megváltozott. Más, mint az eddig megszokott. Új, elegánsabb design-t kap ezáltal a felület, valamint gyorsabb betöltődést is eredményez a betűtípus cseréje:

Ugyanez az admin felületen:

2) Gyorsabb telepítés, frissítés, törlés funkció (bővítmények és kinézetek).

Ilyen volt (mozgóképen):

screenshot-1

Ilyen lett (mozgóképen):

screenshot-2

Lényegében a Shiny Updates plugint építették be az alaprendszerbe. Plusz amikor elkezdjük a bővítménykeresőbe beírni a keresett bővítmény nevét, már akkor automatikusan frissülnek a találatok:

Bővítmény törlés, telepítés, WordPress 4.6:

3) A szerkesztőfelület fejlesztése:

  • A helyreállítás funkció megbízhatóságának növelése.
  • Pirossal jelez, ha hibás linket rakunk a tartalomba.

4) Egyebek:

  • Megújult importáló oldal.

5) Fejlesztői eszközök:
https://wordpress.org/news/2016/06/wordpress-4-6-beta-1/

Hivatalos bemutató videó:

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás