Tegnap adták ki a WordPress 4.9.5 verziót, amely egy fontos biztonsági és karbantartó frissítés. Olyan sérülékenységet is javít, amely egészen a WordPress 3.7 verzióig visszamenőleg minden verzióban megtalálható.

Összesen 3 biztonsági hiba és 25 egyéb apróság lett javítva. Erről több infót itt találsz.

Érdemes tehát felkeresni a “Vezérlőpult” => “Frissítések” menüpontot, és elvégezni a frissítést. Előtte érdemes biztonsági mentést készíteni.

Forrás, részletek:
https://wordpress.org/news/2018/04/wordpress-4-9-5-security-and-maintenance-release/

Véleményem szerint minden weboldal tulajdonos egyik rémálma az, ha megfertőzik a weboldalát. Ilyenkor jön a pánik, a kétségbeesés, hogy mit tegyek? Mi veszett el? Van mentés? Mutatom a kiutat a bajból!

Helyreállítás biztonsági mentésből

Ha van biztonsági mentésed, szerencséd van. Vagy csak lehet. Miért? Mert lehet, hogy olyan biztonsági mentésed van, amely már a szintén fertőzött weboldalról készült. Vagy régi a mentésed és/vagy sok módosítás történt a weboldalon, amelyet nem akarsz elveszíteni egy mentésből történő visszaállítás során. Ha sikerült ez alapján helyreállítani a weboldaladat, jöhet a védelem megerősítése!

Ha nincs biztonsági mentésed…

Ha ez az eset áll fenn, akkor manuálisan kell eltávolítani a vírusokat a weboldalról. Ez sajnos nem minden esetben olyan egyszerű, mert van olyan, hogy rengeteg, egymástól független helyen elérhető fájlokat is megfertőz a vírus.

Mik egy vírusos weboldal ismérvei?

• Lehet, hogy a tárhelyszolgáltatód értesít, hogy spamelésre használják a weboldaladat.
• Lehet, hogy pl. a Google vagy a Facebook hirdetési rendszere utasítja el a hirdetésedet, mellette jelezve, hogy ennek oka az, hogy a weboldal vírusos.
• Lehet, hogy a Google Search Console-tól kapsz értesítést, hogy vírusos a weboldalad.
• Lehet, hogy a böngésződ írja ki, hogy vírusos a weboldal, és nem is engedi megnyitni.
• Lehet, hogy nem tudsz belépni az admin felületre.
• Lehet, hogy nem is érhető el a weboldal.
• Lehet, hogy teljesen törlésre került a weboldal.
• Lehet, hogy minden oldallekéréskor más weboldalra irányítódik át a látogató a weboldaladról. Ennek a “sunyibb” verziója, amikor csak akkor kerül át a látogató más weboldalra, ha a Google-ből (vagy éppen ha mobilról nézik az oldalt) érkezik az oldalra. Ezt nehezebb azonosítani, mert egy weblap tulajdonos általában nem a Google-ből nyitja meg a weboldalát.
• Spam szövegek, viagra reklámok jelennek meg a weboldalon. Akár az eredeti tartalom mellett, vagy annak a helyén.
• Az IP címed feketelistára kerül, és a kiküldött e-mailjeid sem érkeznek meg a címzettnek.

Kik és miért fertőzik meg a weboldaladat?

A legritkább esetben állnak konkurensek egy ilyen támadás mögött, tehát felesleges is feltenni a következő kérdést: “Kis cég vagyunk, ugyan ki törné fel a weboldalunkat?” Ugyanis a támadások többsége mögött automatizált támadás áll, amely minden olyan weboldalt feltör és megfertőz, ahol felleli az éppen aktuálisan tesztelt sérülékenységet, kiskaput. A támadások célja sokszor a spammelés, de néha egyszerűen csak egy magát próbálgató kezdő hacker is lehet a háttérben.

Mi lehet a támadások forrása?

• Tárhelyszolgáltató hanyagsága. Ez akkor fordulhat elő, ha pl. nem megfelelő a tárhely védelme és/vagy a tárhelyen lévő domainekhez tartozó weboldalak nincsenek egymástól jól elkülönítve, így akár az is lehet, hogy emiatt egy másik weboldalon keresztül fertőzik meg a te weboldaladat. De további probléma lehet a szoftverek elavultsága, vagy éppen a rendszergazdai jogosultságok nem megfelelő őrizete is.
• Nem frissített WordPress, bővítmény és kinézetek. Írtam erről egy cikket, összeszedtem pár olyan végeredményt, amelyet el lehetett volna kerülni, ha frissítik a weboldalakat.
• Torrentről letöltött kinézeteken vagy bővítményeken keresztül. Érdemes megvenni 20-100$-ért azt a kinézetet, amelyet használsz!
• A felhasználók hanyagsága, pl.: nem megfelelő jelszó, vagy annak nem megfelelő tárolása. Vagy éppen olyan személyre bízása, aki nem szolgált rá erre a bizalmas jogkörre.
• Az előzőekből több szempont együttes kombinációja is vezethet vírusos weboldalhoz.

Hogyan állj neki a vírusírtásnak? Mik a főbb lépések a tiszta weboldalhoz?

• Minden, az oldallal kapcsolatos jelszavadat változtasd meg. (FTP, cPanel, WP admin [minden felhasználónak!], MySQL, e-mail cím, stb.)
• Ha volt mentésed, ha nem, mindenképpen készíts egy biztonsági mentést a weboldalról. Igen, így, a fertőzött állapotról. Lehet, hogy jól jön még.
• Ha nem tudod, hogy mit kell eltávolítani a weboldalról, futtass egy keresést a Sucuri SiteCheck eszközzel, valamint a Virustotallal. Ezek sok esetben megmondják, hogy mi a gond az oldallal.
• A WordPress telepítőjével manuálisan írd felül (illetve először töröld a régi fájlokat, mappákat, és utána másold fel az újat) a tárhelyen lévő WordPress fájljait.
• Ellenőrizd a root könyvtárat, hogy nincs-e olyan fájl ott, amely nem odavaló.
• Ellenőrizd a wp-config.php és .htaccess fájlokat, hogy nincs-e olyan sor (akár base64-el kódolva) benne, amely nem odavaló.
• A wp-config.php fájlban változtasd meg a titkosító kulcsokat. Generátor ehhez.
• Ellenőrizd a kinézet és bővítmények fájljait, hogy nem módosították-e valamelyiket az eredeti verzióhoz képest.
• Töröld az összes nem használt kinézetet és bővítményt.
• Ellenőrizd a teljes wp-content mappát. Igen, ez sziszifuszi munka, de sokszor itt is vannak vírusos fájlok.
• Az előző pontokhoz: érdemes lehet figyelni a tárhelyen lévő fájlok módosítási dátumát. Sokszor ezt vizsgálva szembetűnnek a módosított fájlok. Más esetben pedig nem mész semmire ezzel a módszerrel, mert vannak már olyan vírusok, amelyek véletlenszerűen megváltoztatják a fájlok módosítási idejét, így ez alapján nem fogod tudni kiszűrni az utoljára módosítottakat.
• Ha nem tudod, hogy mit nézz benne, állítsd vissza az oldal eredeti .htaccess fájlt. Ha valamelyik bővítmény módosította már, az adott bővítmény beállításait ismét el kell végezni.
• Ha be tudsz lépni az oldalra, ellenőrizd, hogy nincsenek-e olyan felhasználók, akikről nem tudsz. Ha vannak, töröld mindet.
• Nézd meg a bejegyzéseket és oldalakat, hogy csak olyan tartalmak vannak-e, amelyeket te hoztál létre.
• Nézz bele a tartalmakba is. Van olyan, hogy oldalak vagy bejegyzések html nézetébe kerül be kártékony kód.
• Ellenőrizd, hogy a használt bővítmények nem szerepelnek-e a WPSCan Vulnerability Database-ben. Ha valamelyiket megtalálod itt, azonnal töröld.
• Nézd át a logfájlokat.
• Ha nagyon tönkretették a weboldalt és/vagy nincs biztonsági mentés, jobb döntés lehet a fenti procedúra helyett, ha egy friss WordPress telepítésbe beimportálod a tartalmakat, és újra felépíted a weboldalt.

Amire ide eljutsz, jó eséllyel vírusmentessé tetted a weboldaladat. Ha mégsem és/vagy visszafertőződik az oldal, akkor nem volt teljes körű a munka, ismét mindent el kell végezni.

Ezek után ne felejtsd el a Search Console-on keresztül jelezni a Google-nek, hogy megtetted a weboldal vírusmentesítéséhez szükséges lépéseket.

További ellenőrzőeszközök:

• A bővítmények ellenőrzéséhez: Anti-Malware Security and Brute-Force Firewall
• WordFence: átfogó ellenőrzőeszköz. Sok oda nem illő dolgot meg lehet vele találni. Képes jelezni a fájlmódosításokat, így az utólagos védelemben is nagy szerepe lehet.
• All in One WordPress Security and Firewall plugin: én ezt használom, rengeteg biztonsági szempont szerint állítható a weboldal védelme. (fontosak, pl.: belépő oldal átnevezése, regisztrációk manuális engedélyezése, login captcha, belépési próbálkozások korlátozása, fájlrendszer monitorozása, stb.)

Amire még érdemes általánosságban figyelni:

• Ne “admin” és ne a weboldal címe legyen az adminisztrátori hozzáférés felhasználóneve.
• Mindig min. 13 karakteres, kis- és nagybetűt, számot és speciális karaktert is tartalmazó jelszót használj minden helyen.
• Egy jelszó ne legyen két helyen használva.
• Max. 30 naponta változtass mindenhol jelszót.
• A számítógépedet is védd a vírusoktól.
• Ne tört Windows-t használj.
• Ne tárold Total Commanderben az FTP jelszót.
• Töröld az xmlprc.php fájlt a tárhelyről.
• A wp-config.php fájl ne legyen elérhető kívülről!
• Ha nem használod, kapcsold ki a hozzászólás funkciót.
• A fájlok, mappák jogosultságát megfelelően állítsd be!
• Töröld az admin felületről a bejelentkezési hibaüzeneteket.
• Egy adatbázist csak egy WordPress oldal használjon. Más se használja ugyenezt az adatbázist.
• Ne wp_ legyen a táblák előtagja. (bár szinte mindegy, mert nem emiatt fogják feltörni az oldalt)
• Ne tárold böngészőben a weboldal jelszavát.
• Minél kevesebb, és megbízható forrásból származó bővítményt használj a weboldaladon!
• A mappák listázása ne legyen engedélyezve a szerveren.
• Ne a felhasználónév legyen a felhasználóknál a megjelenő név a weboldalon.
• Használj min. 7.2-es php verziót a weboldalhoz.
• Tüntesd el a forráskódból a WordPress verziót megmutató részeket. (csak laikusok ellen véd, enélkül is meg lehet mondani egy oldalról, hogy milyen WP verziót használ)
• Ha webshopod van, használj https tanúsítványt is.
• Legyen letiltva a forráskód-szerkesztési lehetőség az admin felületen.

Hogyan védekezz a jövőbeli vírusok ellen?

• Mindig minden frissítést végezz el! WordPress, bővítmény, kinézet: mindet!
• Mindig legyen biztonsági mentésed a weboldalról! Ezt lehet akár automatizált eszközzel is végezni, bár én jobban hiszek a manuális mentésben. Soha nem mondd azt, hogy nem csinálsz mentést, mert a tárhelyes úgyis csinál! És ha nem? És ha nem lehet használni? Akkor elveszett az évek munkájával felépített weboldalad? Ne ezen múljon!

Ha a fentiek után sem boldogulsz, keress meg, és segítek a vírusírtásban!

Már tavaly júniusban beharangozta a Matt Mullenweg, a WordPress alapítója, hogy a WordPress 5.0 tartalmazhatja a Gutenberg nevű szerkesztőt. Mivel még idén várható az 5.0-ás WordPress megjelenése, gondoltam megnézem, mit is tud ez a szerkesztő.

Mi az a Gutenberg szerkesztő?

Egy új szerkesztőfelület, amelynek célja, hogy “egyszerűbb” legyen a tartalmak szerkesztése. Én egyelőre ki vagyok akadva a gondolattól is, hogy ez lehet az alapértelmezett szerkesztő a jövőben, hiába harangozzák be úgy, hogy mekkora élmény ezzel szerkeszteni a tartalmat. Én nem hívnám élménynek, de ez az én szubjektív véleményem.

A Gutenberg szerkesztő alapeleme a “blokkokban” gondolkozás, amely blokkokat külön-külön lehet formázni, beállítani. Szerintem aránytalanul bonyolultan, és probléma az, hogy arra is rákényszerítik a használatát, akik csak sima szöveget szeretnének begépelni. Ha valaki cifrázni akarja a tartalom megjelenését, akkor az tud használni Visual Composert, Divi vagy Avada Buildert, vagy más népszerű oldalépítgetős bővítményt. De egy egyszeri felhasználónak véleményem szerint visszalépés lesz a tartalomszerkesztés a korábbi, klasszikus szerkesztőfelület könnyedségéhez képest.

A blokkokat (ez lehet: szöveg, kép, lista, videó, idézet, címsor, galéria, hangfájl, stb.) egyébként könnyen át lehet alakítani más típusú blokkokká, vagy lehet törölni (bár a teszt során előbb ki kellett üríteni, majd utána DEL gomb, mert a törlés funkció nem működik egyelőre), vagy akár mozgatni fel- és lefelé.

Az alapötlet (blokkok) nem rossz, de szerintem pl. egy Visual Composernek a nyomába sem érhet, sőt, az oldalépítgetők piacán sem rúghat labdába. Még az ingyenes szerkesztők között is van jobban használható. Vagy akár az alapértelmezett, korábbi szerkesztőfelület, amin egy képernyőn látszódott minden olyan funkció, amelyeket most több kattintással lehet előcsalni. Kíváncsian várom, hogy ez mennyire végleges verzió.

A Gutenberg szerkesztő letöltése

Keresd ki a bővítménytárból (Bővítmények => Új hozzáadása menüpont), vagy kattints ide.

Jöjjön a Gutenberg bemutató videó (vágatlan verzió):

A videón szereplő linkek:

• https://make.wordpress.org/core/2017/06/16/4-9-and-gutenberg/
• https://wordpress.org/gutenberg/
• https://codex.wordpress.org/Gutenberg
• https://wordpress.org/plugins/gutenberg/

Sokan nem is tudják, hogy a WooCommerce-ben van olyan beépített opció, amellyel az admin felületen megoldható a tömeges ármódosítás, mindenféle további bővítmény és/vagy trükk nélkül. -10% egy heti akció miatt? Nem probléma mostantól az oda-vissza árazás!

Mindössze pár kattintás, és meg is van a tömeges ármódosítás!

A módszer hátránya: Sok terméknél (amelyeket nem lehet egy keresés során leválogatni valami alapján) nem működik a videón mutatott módszer, mert nem egy képernyőn látszanak, így nem lehet egyszerre kijelölni őket. Persze erre megoldás lehet az, ha az egy oldalon megjelenő termékek számát átállítjuk pl. 100-ra, itt:

A WordPress videók oldal kereken 8 éve, 2010. március 1-én indult útjára.

Induláskor még csak ~75 videó volt, 8,6 óra terjedelemben. Mára már 500 videót találsz itt, amely több mint 53 óra tudásanyagot jelent.

Az évek alatt rengeteg tartalmat gyártottam, sőt: a jövőre vonatkozóan határozott elképzeléseim vannak. Sőt, van egy nagy bejelentésem is! Miről is van szó?

Nézd meg az alábbi videón:

Köszönöm minden kedves előfizetőmnek és olvasómnak az elmúlt 8 évet! Indul a 9. év! 🙂

Ui.: Nem is gondoltam, hogy -6 fokban, hóesésben (két nappal korábbi a felvétel) ennyivel nehezebb videót készíteni. Azt hittem, hogy 5 perc alatt felveszem, ezzel szemben ~40 percig tartott a “forgatás”. 🙂

Megjelent a WordPress 4.9.3-as alverziója, amely 34 kisebb-nagyobb hibát javított a 4.9-es WordPress verzión, pl. a testreszabás, widget-kezelés, php 7.2 kompatibilitás terén.

Mit tegyél?

Menj a Vezérlőpult => Frissítések menüpontra és végezd el a frissítést!

Módosított fájlok listája:

Az alábbi posztot azért hozom létre, hogy legyen egy hely, ahol megnézheted a legújabb, WordPress-t érintő sérülékenységeket és a megoldásukat. Időről-időre frissíteni fogom, ha lesz újabb sérülékenység.

Sokszor kiderül, hogy egy-egy bővítményben találtak olyan kódot, amivel kárt tudnak tenni a weboldalban. Ezekről nem tudok mindig külön cikket írni, de ezt a cikket egy perc alatt tudom bővíteni, így ezen sérülékenységekről is hírt fogok tudni adni.

A sérülékenységeket alapvetően 3 módon lehet megszüntetni:

• Frissíteni kell a sérülékenységet tartalmazó bővítményt (vagy WordPress-t) olyan verzióra, amely már nem tartalmazza a hibát.
• Vagy törölni kell (nem elég kikapcsolni!) a bővítményt, és helyette keresni egy alternatívát. Miért kell törölni az ilyen bővítményeket? Mert erre szakosodott eszközökkel egy pillanat alatt megtalálni a kikapcsolt bővítményeket is.
• Komplett vírusírtással. Ha súlyos fertőzés érte a weboldalt, akkor csak ez segít. Ha szükséged van ilyenre, vedd fel velem a kapcsolatot!

Honnan értesülhetsz sérülékenységekről?

• WPScan Vulnerability Database – itt meg tudod nézni, hogy a weboldaladon használt bővítmények között van-e olyan (vagy olyan verzió), amelyben sérülékenység található.
• CVE Details
• Wordfence blog
• Jelen cikkből. Igaz, itt nem fogok mindenről beszámolni, azaz csak a nagyobb tömegeket érintő biztonsági résekről fogok írni.

Legújabb, sokak által használt WordPress bővítményekkel kapcsolatos sérülékenységek:

2017.12.19. – Captcha plugin

300 000 weboldalon használt bővítmény a Captcha. Backdoort találtak benne (a 4.3.6 verziótól a 4.4.4-es verzióig érintettek a felhasználók), amely jelen esetben azt jelenti, hogy a bővítményben talált sérülékenység miatt adminisztrátori hozzáférést tud szerezni az, aki ismeri a hibát, és tudja, hogy az adott weboldalon fent van ez a bővítmény. Azonnal töröld ezt a bővítményt! A probléma onnan fakadt, hogy a bővítmény eredeti tulajdonosa átadta másnak a fiókját, aki feltételezhetően szándékosan helyezte el a kártékony kódot a bővítményben, amely a frissítéssel minden weboldalra települt. A WordPress fejlesztői korlátozták a bővítmény tulajdonosának fiókját, és kiadtak egy olyan verziót (4.4.5), amely nem tartalmazza a hibát. És elvileg a bővítmény tulaja mostantól csak ellenőrzés után tud friss verziót kiadni a bővítményből. Én ettől függetlenül – a fentiek miatt – azt javaslom, hogy töröld ezt a bővítményt, és ha a szerzőtől (pl.: Covert me Popup, Death To Comments, Human Captcha, Smart Recaptcha, Social Exchange) használsz más bővítményeket, azokat is! Ajánlott alternatívák: Math Captcha | Captcha Code | Részletek, forrás

További alternatívák, amelyeket még nem használtam, de szimpatikusnak tűnnek első ránézésre:

• https://wordpress.org/plugins/login-recaptcha/
• https://wordpress.org/plugins/wp-conditional-captcha/
• https://wordpress.org/plugins/wp-captcha-booster/

2017.11.15. – YOAST SEO

XSS sebezhetőség az 5.7.1-es verzióban, és a korábbiakban. Frissíteni kell min. 5.8-as verzióra. Forrás

2017.11.07. – Duplicator bővítmény.

Az 1.2.29 előtti verziókban XSS sebezhetőség van. Érdemes frissíteni min. 1.2.29-es verzióra. Forrás

Időről-időre kapok a WordPress videók előfizetőitől olyan kérdéseket, amelyekre a válaszom az olvasóim számára is hasznos lehet.

Miklós levele:

1. Mostanában elkezdtem kacsingatni a szoftverfejlesztés irányába. Még kezdő vagyok ugyan, de így is zömében a WordPress-t fogom használni a munkáimhoz. Hasznos lenne számomra, ha tudnám, hogy hol és milyen módon tudok belenyúlni a WP kódokba, hogy ne omoljon össze a rendszer.
2. A majdani (akár automatikus) frissítések erre milyen hatással lesznek?
3. A főoldalon háttér kép (amit csak mobil megjelenéskor futtatnék) helyett egy mp4 video futna, szinte itt mindent egyedileg méreteznék, helyeznék el.
4. Azonban jól jönnének WooCommerce, SEO, és egyéb bővítmények.
5. Ezeket hogyan tudom beállítani úgy, hogy a főoldal kódját csak részben befolyásolják?
6. A szerveren lévő WP mappán található fájlok közül melyik micsoda?
7. Ha 5-6 bővítmény is fent van – azok kódjait hol találom? Van ezek átírására a vezérlőpultban lehetőség?
8. Lehet kombinálni WordPress-t saját fejlesztésű weboldallal, pl. aldomaines megoldásban? Ez SEO szempontból milyen? 2 vagy akár több különálló weboldalnak számít?

A részletes válaszom:

    

Ha különféle robotok, botok jól megszórták a weboldaladat spam hozzászólásokkal, akkor a következőt kell tenned: Ugye alapvetően, hogyha jóváhagyás nélkül NEM jelennek meg a hozzászólások a weboldaladon, akkor az összes spam hozzászólás függőben lévő hozzászólásként fog megjelenni az admin felület Hozzászólások menüpontja alatt. Viszont itt megjelennek azok a hozzászólások is, amelyek már jóvá lettek hagyva. Ez mindjárt fontos szempont lesz.

Nekünk ugye most az a feladatunk, hogy csak a függőben lévő hozzászólásokat töröljük ki. Illetve először meg kell győződnünk arról, hogy nincs-e közte olyan, ami ténylegesen valós hozzászólás, illetve hozzászólásra vár. Hogyha van ilyen, akkor azokat jóvá kell hagyni, hogy megjelenjenek és akkor csak olyan függő hozzászólás maradnak, amelyeket már lehet törölni. (azaz mind spam)

Ezen hozzászólások törlésére kettő főbb módszer van: van a favágós módszer, amikor kijelöljük az összes törlendő hozzászólást, majd a csoportműveleteknél kiválasztjuk azt, hogy lomtárba helyezés vagy spamnek jelölés, majd az Alkalmaz gombra kattintunk. Ezt ugye annyiszor kell megcsinálni, ahány oldalnyi spam hozzászólás van. Ha pl. 100-ra van állítva, 1300+ spam hozzászólás esetén 14 oldalra törnek a törlendő hozzászólások. Ám vannak olyan szerverbeállítások, amikor ezen a beállításon nem fog jól működni ez a funkció, és egy hibaüzenet kíséretében el fog szállni az oldal. Ha kisebbre vesszük a 100-as beállítást, mondjuk 50 hozzászólásra, akkor 27-28 oldal lesz, aminek a „feldolgozása” azt gondolom, hogy még mindig egy elfogadható kompromisszum, ha nincs más megoldás. Így is ki lehet törölni igazából egy 5-10 perc alatt az összes spam hozzászólást.

De van erre egyszerűbb módszer is.
Megj.: Van egyébként olyan MySQL kód – csak rá kell keresni a Google-ben – amit ha lefuttatsz az adatbázison, akkor automatikusan törlődni fognak a függőben lévő hozzászólások. Ám ha ezzel nem szeretnél bajlódni, vagy félsz, hogy kárt teszel az oldalban és/vagy az adatbázisban, akkor a következőt kell tenned:

Mielőtt továbbmennél: fontos, hogy készíts egy biztonsági mentést, mert olyan bővítményt mutatok, amelyet ugyan sokan használnak, de egyes oldalaknál, szerverbeállításoknál okozhat problémát. Azaz az a biztos, ha van biztonsági mentésed!

A bővítmény neve: Delete Pending Comments. Telepítés után a bekapcsolásra kell kattintani. Nagyon egyszerűen működik ez a bővítmény: a Hozzászólások menü alá bekerül egy Delete Pending Comments almenüpont – és amint ide kattintasz, látsz egy szöveget, amit a törlési szándékra vonatkozó megerősítésként be kell bemásolni az alatta lévő mezőbe, majd a “Delete Pending Comments” gombot kell megnyomni.

Letöltés
Delete Pending Comments

És meg is vagyunk! Az összes spamként megjelölt hozzászólás (1300+) eltűnt, és már csak az a 18 maradt, amelyek ténylegesen valós személytől származik.

Szóval ilyen egyszerű volt ennek a a bővítménynek a használata, illetve a spam hozzászólások tömeges törlése.

Ui.: Amire érdemes még figyelni, hogy a bővítményt használat után érdemes kikapcsolni, illetve törölni. Illetve, hogyha a hozzászólás funkció nem indokolt, akkor a Disable Comments bővítményt feltelepíteni, beállítani: letiltani a hozzászólási lehetőséget mindenhol. Ezáltal elejét vehetjük annak, hogy a jövőben hasonló spam hozzászólások érkezhessenek a weboldalra.

Videón a fentiek:

    

Egyik kedves ügyfelem tanfolyamok szervezésével foglalkozik, egy bizonyos tanfolyamot az ország több pontján is megtart. Az alábbi kérdéssel fordult hozzám:

“Szóval amit szeretnék, hogy én több városban tartok tanfolyamokat és szeretnék egy olyan oldalt létrehozni ahol Magyarország megyeszékhelyei illetve kisebb városok neve szerepelne ilyen táblázat szerűen amelyek kattinthatóak lennének és aki éppen nem talált a városában vagy ahhoz közel tanfolyamot de szeretne részt venni az rákattint az egyik városra, ezzel kifejezné, hogy abban a városban szeretné hogy tartsak tanfolyamot. Amikor ez a kattintás megtörténik én is kapok egy értesítést róla és fel tudom jegyezni, hogy mennyi érdeklődő van az egyes városokban és akkor célzottan tudom oda betervezni a tanfolyamokat.”

A válaszom a kérdésére:

Szerintem a sima kattintós módszer azért nem a legmegfelelőbb, mert össze-vissza nyomkodni bárki tudja, ezáltal is torzítaná a valós igényeket.

Jobb ötletnek tartom azt, hogy létrehozol egy Contact Form 7 űrlapot, ahol min. 3. mező [vagy 4. mezőként egy telefonszám, nem kötelező jelleggel] lenne: Név, E-mail cím, Lakhely. A lakhely mezőbe be tudja írni az érdeklődő a lakóhelyének a nevét. Sokkal több mező ne legyen az űrlapon, mert nem fogják kitölteni az érdeklődők.

Az űrlap köré írhatnád például ezt: “Nem találsz a lakhelyedhez közeli tanfolyamot? Add meg az adataidat az alábbi űrlap segítségével, hogy lássam merre lenne igény a szolgáltatásomra. Ha a jövőben az általad megadott helyhez közel tartok tanfolyamot, előtte jelezni fogom számodra.” – Az így létrehozott űrlap segítségével nem csak az igényt tudod mérni, hanem az érdeklődők adatait is tudod egyből gyűjteni.

Az adatokat összesíteni tudod a Contact Form DB vagy Flamingo bővítmény telepítésével és aktiválásával, így nem kell egyesével kibányásznod az érdeklődőket a levelezésedből.

Így amikor már sok igény beérkezett, akkor látni fogod, hogy hol érdemes megtartani a következő tanfolyamot, hová tudnának az érdeklődök közül viszonylag sokan elmenni. Ekkor ezen érdeklődőkkel a korábban megadott adataik valamelyikén (telefon és/vagy e-mail) fel kell venned a kapcsolatot, és jó eséllyel a szabad helyek egy részét minden további hirdetés nélkül fel tudod tölteni.

Természetesen az is megvalósítható, hogy az űrlapon a “legfontosabb” nagyvárosokat előre berakod egy legördülő menübe, és biztosítasz egy “egyéb” mezőt, ahová az érdeklődő tud egyéb településnevet írni. Szerintem ez azért nem olyan jó, mint a feljebb írtak, mert a legördülő menü nagyon hosszú lenne, illetve csalódottsággal is járhatna a hosszú legördülő menü végiggörgetése akkor, ha nincs ott a válaszként megadandó településnév.

Ha sok válasz érkezett, akkor az adatokat kiexportálása után – ill. a megfelelő formátumra hozva – feltölthető egy saját térképre a https://www.google.com/maps/d/ címen, így egyből vizuálisan is látszik, hol (mely tájegységen) lenne igény a tanfolyamra.

Ui.: A személyes adatok megfelelő kezelésére, illetve az adatvédelmi előírások betartására figyelj az űrlap létrehozása, illetve az adatok kezelése során!

Contact Form DB és Flamingo bővítmény – bemutató videó: