Ügyfélszolgálat: +36 70 623 8822

WordPress 4.7.5 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Hírek, Ingyenes videók, cikkek, WordPress biztonság

Gyorshír – 2017/05/17
Megjelent a WordPress 4.7.5, amely minden korábbi verziót érintő sérülékenységeket javít.

Mielőbb keresd fel a “Vezérlőpult” => “Frissítések” menüpontot, és végezd el a frissítést!

Módosított fájlok:

  • wp-admin/includes/file.php
  • wp-admin/js/common.js
  • wp-admin/js/common.min.js
  • wp-admin/js/customize-controls.js
  • wp-admin/js/customize-controls.min.js
  • wp-admin/js/updates.js
  • wp-admin/js/updates.min.js
  • wp-admin/about.php
  • wp-admin/customize.php
  • wp-content/plugins/akismet/_inc/img/logo-full-2x.png
  • wp-content/plugins/akismet/_inc/akismet.css
  • wp-content/plugins/akismet/_inc/akismet.js
  • wp-content/plugins/akismet/akismet.php
  • wp-content/plugins/akismet/class.akismet.php
  • wp-content/plugins/akismet/readme.txt
  • wp-includes/js/plupload/handlers.js
  • wp-includes/js/plupload/handlers.min.js
  • wp-includes/js/wp-api.js
  • wp-includes/js/wp-api.min.js
  • wp-includes/class-http.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/class-wp-xmlrpc-server.php
  • wp-includes/taxonomy.php
  • wp-includes/version.php

WordPress.org és WordPress.com közötti különbségek

Szerző: Szűcs Ádám Kategória: Cikk, Érdekesség, Ingyenes videók, cikkek

Talán nem minden olvasóm tudja, de két fajta WordPress létezik. Az egyik az ún. WordPress.org-os WordPress, a másik a WordPress.com-os WordPress. Összehasonlítom 13 szempont szerint a két verziót.

Micsoda? Két fajta WordPress van? Nem ugyanaz a kettő?

Igen, két WordPress van. A névazonosság azért van, mert a WordPress.com mögött álló cég tulaja és a WordPress tartalomkezelő rendszer fő vezetője ugyanaz: Matt Mullenweg.

  • .org: Ez a „hagyományos” WordPress. Egy telepítőcsomag letöltése után, saját tárhely bérlésével egyedileg összerakott WordPress oldalakat készíthetünk mindenfajta korlátozás nélkül. Erre a verzióra, mint a „szabadság” lehetőségére szokás gondolni, ahol a karbantartásra jobban oda kell figyelni.
  • .com: Egy gyors regisztráció után lehet egyből egy *.wordpress.com formátumú blogunk, sok-sok korlátozással. Kicsit olyan, mint a blog.hu vagy blogspot.com. Kiváló blogmotor, de ha pénzt szeretnénk keresni egy weboldallal, akkor saját tárhelyre telepített verziót javaslom. Ezen verzió a szaktudás nélküli biztonságos és kontrollált weboldal lehetőségét hordozza magában.

Kezdeti költségek:

  • .org: Kell egy domain név (1-3 000 Ft/év) és tárhely (3-20 000 Ft/év/0,5-10GB).
  • .com: Ingyen el tudunk indulni egy *.wordpress.com webcímmel. A tárhely (3 GB) ingyen van. Természetesen van olyan csomag, ahol saját domainünk lehet, évi 35,88$ a díja.

Későbbi költségek:

  • .org: Tárhely éves díja, a fejlesztésre szánt összeg, és a karbantartási feladatok megtanulására fordított idő és/vagy összeg.
  • .com: 0-299$/év. Attól függ, hogy milyen csomagot választunk: https://wordpress.com/pricing/ Ezen felül itt is számolhatunk tanulásra fordított idővel és vagy pénzösszeggel. Sőt, akár VIP csomagot is lehet vásárolni, havi 25 000$-os összegért: https://vip.wordpress.com/our-services/

Reklámok:

  • .org: Nincsenek hirdetések a weboldalon, csak ha akarjuk, és akkor az teljes mértékben a mi pénztárcánkat gazdagítja.
  • .com: A Free verzióban vannak WordPress.com-os reklámok, amelyek a 30$-os csomagban már nem jelennek meg. Nem lehet Google AdSense az oldalon. Havi 25 000 oldalletöltés felett el lehet adni a reklámhelyeket.

Design:

  • .org: Több ezer ingyenes és fizetős kinézet közül választhatunk, ezek közül bármelyikkel felépíthetjük a weboldalunkat egy saját tárhelyen.
  • .com: 350-400 kinézet – https://theme.wordpress.com/ – közül választhatunk, amelyet nem tudunk teljes körűen testre szabni. Ez az egyik legnagyobb hátránya a .com-nak.

Funkcionalitás:

  • .org: 49 000 ingyenes – https://wordpress.org/plugins/ – és több ezer fizetős – https://codecanyon.net/category/wordpress – bővítmény közül válogathatunk. A lehetőségek tárháza majdhogynem végtelen.
  • .com: Nem lehet egyedi bővítményt telepíteni. Igaz, sok funkció alapból benne van a szolgáltatásban, de ez messze nem elég egy marketing szempontok szerint felépített weboldalhoz. Pl.: Google Analytics követőkódhoz nem lehet bővítményt telepíteni (persze a fizetős csomagban van GA integráció, lásd később). Ez az másik legnagyobb hátránya a .com-nak.

FTP hozzáférés:

  • .org: Van.
  • .com: Nincs.

Multisite funkció:

  • .org: Van.
  • .com: Nincs.

Profitot hozó és marketing-vezérelt weboldal készítése

  • .org: A megfelelő bővítmények telepítésével jobban ki tudjuk használni az online marketingben rejlő lehetőségeket. Pl.: Webáruház, affiliate oldal, tagsági rendszerek, reklámbevételek, e-mail marketing, digitális és fizikai termékek értékesítése.
  • .com: Sajnos korlátozottan tudunk ilyen eszközöket használni.

Webáruház készítése:

  • .org: Ingyenesen elérhető a WooCommerce bővítmény.
  • .com: Az évi 299$-os csomagban érhető el ilyen funkció. Ahogy pl. a Google Analytics integráció is.

Biztonság és karbantartás:

  • .org: Nincs automatikus karbantartás. A megfelelő bővítmények beállításával és szükséges karbantartási feladatok elvégzésével biztonságban tudhatjuk a weboldalunkat. Ez szakértelmet igényel.
  • .com: Automatikusan történik a karbantartás: Nem igényel szakértelmet a karbantartás és biztonság kérdésköre. A WordPress.com mögött álló cég automatikusan elvégzi a szükséges frissítéseket.

Bonyolultsági fok:

  • .org: Szakértelmet igényel egy saját tárhelyen futó WordPress weboldal felépítése.
  • .com: Szakértelem nélkül el lehet indulni.

Mobilitás:

  • .org: akkor és úgy lehet költöztetni és mozgatni a weboldalt, ahogy akarjuk. Támogatásul egy nagyon részletes dokumentáció készült hozzá: https://codex.wordpress.org/
  • .com: Csak fizetős szolgáltatásként érhető el a költöztetéskor a SEO-hoz elengedhetetlen ún. 301-es átirányítás funkció. Egyébként a tartalom kiexportálható és áttölthető .org-os verzióba.

Weboldal lekapcsolása:

  • .org: Ha nem sértesz törvényt és tárhely-szerződést, akkor nem kapcsolja le senki a weboldaladat.
  • .com: A szolgáltató bármikor dönthet úgy, hogy lekapcsolja a weboldaladat, ha szerinte nem megfelelő tartalmat tettél fel rá.

Mit ajánlok? .org vagy .com?

Egyértelműen a WordPress.org-os, saját tárhelyre telepített WordPress-t. Igaz, a biztonság és karbantartás terén több teendőnk van, de megéri a megjelenésben és funkcionalitásban nyert előnyökért cserébe. Ha egyszer fel van építve egy ilyen weboldal, és megtanultuk a karbantartásához szükséges dolgokat, akkor még anyagilag is jobban járhatunk hosszú távon a .org-os verzióval. Hobbi blogot vezetni szuper a .com, de véleményem szerint ha egyedi megoldásokra vágyunk, akkor érdemes a .org-os verziót választani.

További infók, angolul:

A tartalomkezelő rendszerek piaci részesedése

Szerző: Szűcs Ádám Kategória: Cikk, Érdekesség, Hírek, Ingyenes videók, cikkek

A tartalomkezelő rendszerek (CMS-ek) piacán bődületes WordPress fölény van. A világ összes weboldalának 27%-át WordPress hajtja, de ez a szám folyamatosan növekszik, ugyanis az új (tartalomkezelő rendszer által kiszolgált) weboldalak között nagyjából 59% a WordPress aránya.

Nézzük meg a számokat:

Jól látható, hogy a WordPress fölénye behozhatatlannak tűnik, és folyamatosan nő. A többi tartalomkezelő rendszer lőtávolban sincs. Grafikonon:

Forrás: w3techs.com/technologies/history_overview/content_management/ms/y

Google Trends elemzés

A Google trendvizsgáló eszköze is WordPress dominanciát mutat.

Összesített, világszintű összehasonlítás:

Magyarország:

Mi történhet, ha nem frissítem a WordPress-t?

Szerző: Szűcs Ádám Kategória: Cikk, Hasznos lehet, Ingyenes videók, cikkek, WordPress biztonság

Nem akarod frissíteni a WordPress-t. Megértem. A te döntésed. Mi történhet a weboldaladdal? Hogy adott esetben ne érjen meglepetésként, megmutatom a legrosszabb eshetőségeket.

Tudvalevő, hogy időről-időre megjelenik egy-egy új WordPress verzió, amelyekre haladéktalanul érdemes frissíteni a meglévő verziót. Az alábbiakban azt is elmondom, hogy miért.

A WordPress frissítések két fő csoportja:

  • Főverziók: Általában funkcionálisan fejleszti a meglévő weboldalt, ám előfordul, hogy egy-egy főverzió egyben ajánlott biztonsági frissítés is.
  • Alverziók: Általában biztonsági és/vagy karbantartó frissítések. Ezek jönnek gyakrabban, egy-egy sérülékenység észlelése után akár néhány órán belül. A biztonsági frissítés azt jelenti, hogy egy korábbi, vagy az összes korábbi verzióban fellelhető sérülékenységet javít. Az ilyen sérülékenységek azért nagyon veszélyesek, mert ha robotok segítségével észreveszik rossz szándékú hackerek, hogy nem a legújabb, esetleg biztonsági rést is tartalmazó verziót használunk, akkor ennek segítségével vagy feltörhetik, vagy elérhetetlenné tehetik a weboldalunkat, esetleg spamelésre használhatják. Ezek a meglévő Google-beli helyezés(eke)t, illetve adott esetben a tárhelyszolgáltató üzembiztonságát is veszélyeztethetik. Előbbi visszasorolással, utóbbi akár a weboldal elérhetetlenné tételével is reagálhat a problémára.

Mi történhet, ha nem törődünk a frissítésekkel?

Nem fontossági/gyakorisági sorrendben:

  • Spamelésre használhatják a weboldalunkat. Vagy e-maileket küldhetnek, vagy akár tiltott szerek, szervezetek reklámja is elhelyezésre kerülhet.
  • Az előző pontból kifolyólag a tárhelyszolgáltató letilthatja a weboldalunkat.
  • Törölhetik/megfertőzhetik/módosíthatják a tartalmakat.
  • Elérhetetlenné válhat egy vagy több aloldal.
  • Súlyos esetben akár a tárhelyen több weboldalt is tönkre tudnak tenni.
  • A Google hátrasorolhatja a weboldalt. Részben a fentiek miatt is, részben az elavult szoftverhasználat miatt.
  • A Google “támadó webhelyként” azonosíthatja a weboldalt.
  • A böngészők nem engedik megnyitni a weboldalt, ha vírust észlelnek rajta.
  • A tárhelyszolgáltató felmondhatja a szerződést.
  • Ügyfeleket veszíthetünk, ha éppen elérhetetlen a weboldal, és/vagy emiatt nem tudnak informálódni, rendelést leadni.
  • Ügyféladatokat/üzleti titkokat/személyes adatokat tudnak kinyerni az adatbázisból.
  • További anyagi kár lehet az okozott kár helyreállítására fordított összeg.
  • Stb.

Milyen gyakran frissül a WordPress?

Az első WordPress a cikk megírásakor 13,85 éve jelent meg. Ez idő alatt átlagosan 44,99 naponta – tehát nagyjából átlagosan másfél havonta jelent meg egy-egy új al- vagy főverzió. 2016-ban 9 db, 2015-ben 11 db, 2014-ben 9 db frissítés jelent meg. További részletek ebben a táblázatban. Itt megnézheti azt is, hogy milyen régi WordPress verziót használ!

Milyen gyorsan érdemes telepíteni egy-egy WordPress frissítést?

Minél gyorsabban. A nemrég megjelent WordPress 4.7.2 pl. olyan sérülékenységet javított, amellyel illetéktelenek az egész weboldalt tönkre tudták adott esetben tenni. A sérülékenység nyilvánosságra kerülésétől számított pár napon belül tömegesen törtek fel és fertőztek meg weboldalakat.

“Az én weboldalamat ki törné fel?”

A feltöréseket, fertőzéseket robotok végzik el, emberi beavatkozás nélkül. Ha rátalálnak a weboldalra, nem nézik azt, hogy az egy kismama blogja-e, vagy egy multinak a céges weboldala. Ha sérülékenység van rajta, azt kihasználják, és kárt okozhatnak.

Mit érdemes még frissíteni?

A WordPress frissítéseken kívül érdemes frissíteni a bővítményeket és a kinézeteket is. Nem csak a használta(ka)t, hanem az összes telepítettet. A legjobb azonban, ha a nem használt bővítmények és kinézetek törlésre kerülnek.

Ha frissítek, nem lehet gond?

Sajnos de, több okból is:

  • Előfordulhat, hogy egy-egy új verzió nem kompatibilis a többivel (WordPress-el, kinézettel, bővítménnyel, tárhellyel, stb.), így ez gondot jelenthet.
  • Attól, hogy a WordPress-t frissíted, még használhatsz olyan kiegészítőt, amely miatt sérülékeny marad a weboldalad.
  • Ha nem megfelelő a weboldal, a tárhely, a számítógéped, és a hozzáféréssel rendelkezők hozzáférési adatainak védelme, az is gondot jelenthet.

Hogyan frissítsek?

A “Vezérlőpult” -> “Frissítések” menüpont alatt lehet a frissítéseket elvégezni. Kivéve a prémium kinézetek és bővítmények frissítését. A Frissítés megkezdése előtt érdemes biztonsági mentést készíteni a teljes weboldalról, hogyha bármi balul sülne el, legyen egy visszaállítható állapot a munka megkezdésekor fellelhető állapotról.

Ha ezekkel nem szeretnél bajlódni, bízd szakemberre a frissítést, keress meg, és segítek!

Egy kis statisztika, hogy az összes WordPress weboldalt tekintve mennyi használ egy-egy verziót (sajnos olyan nincs, hogy a 4-es, vagy 4.7-es ágon belül mi az arány):

forrás: w3techs.com/technologies/details/cm-wordpress/all/all

Néhány példa, fertőzött weboldalakra (saját gyűjtés):

1. Hackelt tartalom:

2. orosz tartalom a menüsorban:

3. Támadás REST API-n keresztül:

4. Eltűnt az összes “OLDAL” tartalomtípus:

5. Spam bejegyzések tömkelege, pl.:

6. Fertőzött forráskód:

7. Vírusos weboldal – riasztás:

8. Előfordulhat, hogy a weboldal HELYÉN ez, vagy ehhez hasonló látvány fogad:

 

WordPress 4.7.3 – biztonsági és karbantartó frissítés

Szerző: Szűcs Ádám Kategória: Cikk, Hírek, Ingyenes videók, cikkek

Minap megjelent a WordPress legújabb, 4.7.3-as verziója, amely biztonsági frissítés, és minden korábbi verziót érintő biztonsági rést javít.

Mit csinálj?

Készíts egy biztonsági mentést, majd menj a “Vezérlőpult” => “Frissítések” menüpontra, és frissíts a weboldalad a legújabb verzióra.

Talált sérülékenységek, amit javít ez a verzió:

  • XSS sérülékenység a fájlok metaadatain keresztül.
  • XSS sérülékenység beágyazott YouTube videókon keresztül.
  • Törölni nem akart fájlok törlése a bővítmény-törlés funkciónál.
  • Press This funkció túlzott szerverterhelést kiváltó működése.
  • Stb. Részletek a hivatalos oldalon: wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

A módosított fájlok listája:

  • wp-admin/js/common.js
  • wp-admin/js/customize-controls.min.js
  • wp-admin/js/editor.min.js
  • wp-admin/js/customize-nav-menus.min.js
  • wp-admin/js/tags-box.js
  • wp-admin/js/customize-controls.js
  • wp-admin/js/editor.js
  • wp-admin/js/customize-nav-menus.js
  • wp-admin/js/common.min.js
  • wp-admin/js/tags-box.min.js
  • wp-admin/plugins.php
  • wp-admin/includes/class-wp-press-this.php
  • wp-admin/includes/media.php
  • wp-admin/includes/image.php
  • wp-admin/about.php
  • wp-includes/embed.php
  • wp-includes/class-wp-customize-manager.php
  • wp-includes/rest-api.php
  • wp-includes/js/media-views.min.js
  • wp-includes/js/wp-api.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
  • wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
  • wp-includes/js/tinymce/wp-tinymce.js.gz
  • wp-includes/js/customize-selective-refresh.min.js
  • wp-includes/js/media-views.js
  • wp-includes/js/customize-preview.min.js
  • wp-includes/js/customize-views.min.js
  • wp-includes/js/customize-selective-refresh.js
  • wp-includes/js/wp-api.min.js
  • wp-includes/js/customize-preview.js
  • wp-includes/js/customize-views.js
  • wp-includes/class-wp-image-editor-imagick.php
  • wp-includes/class-wp-customize-nav-menus.php
  • wp-includes/version.php
  • wp-includes/class-walker-page.php
  • wp-includes/pluggable.php
  • wp-includes/formatting.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/rest-api/class-wp-rest-request.php
  • wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
  • wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php
  • wp-includes/class-wp-customize-setting.php
  • wp-includes/theme.php
  • wp-includes/functions.php
  • wp-includes/media.php
  • wp-includes/class-wp-http-requests-hooks.php
  • wp-includes/class-wp-taxonomy.php
  • wp-content/plugins

Capturly – a látogatók viselkedésének elemzéséhez

Szerző: Szűcs Ádám Kategória: Hasznos lehet, Ingyenes videók, cikkek, Kulisszatitkok, Videó

A Capturly WordPress bővítmény segítségével pofonegyszerűen meg lehet nézni egy-egy látogató weboldalon belüli “mozgását”, illetve ún. “hőtérképeket” generál. Ezek nagy segítségünkre lehetnek, ha a konverziókat (legyen szó akár hírlevélfeliratkozásról, kapcsolatfelvételről, rendelésről) szeretnénk növelni.

Hogyan kell aktiválni, és mik a fő előnyei a Capturly-nak?

Capturly bemutató:

Letöltés:
Capturly

Hasonló szolgáltatás:
www.smartlook.com/hu/features

Biztonságos http kapcsolat: https beállítása WordPress alatt

Szerző: Szűcs Ádám Kategória: Beállítások, Cikk, Hasznos lehet, Ingyenes videók, cikkek, Keresőoptimalizálás, Videó

Lehet, hogy a napokban te is kaptál hasonló üzenetet a Google Webmester Eszközöktől:

“A nem biztonságos jelszógyűjtés figyelmeztetéseket generál az 56-os verziójú Chrome-ban a(z) ………. oldalon.”

Ami így folytatódik: “2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.”

Mit jelent ez?

Azt jelenti, hogy a Google Chrome böngésző 56-os verziója meg fogja jelölni “nem biztonságos” címkével a weboldalt, ha – leegyszerűsítve – azon személyes és/vagy érzékeny adatok bekérése történik. Ennek oka, hogy a normál “http” kapcsolaton keresztül kémkedhetnek és adatokat lophatnak.

Nem utolsó sorban Google rangsorolási szempont is a https megléte.

Valahogy így fog kinézni a Chrome 56-os verziójától a fent említett figyelmeztetés:

Hogy ez “zölddé váljon”, és így nézzen ki, kövesd az útmutatómat!

Mi a megoldás?

A megoldást a https tanúsítvány nyújtja, amely titkosítással garantálja a szerver és a felhasználó böngészője között mozgó adat biztonságát.

Hogyan lehet tanúsítványt szerezni?

  • A legismertebb a Let’s encrypt nevű szolgáltatás, amelynek olyan nagy nevű szponzorai vannak, mint a Google, Facebook, Sucuri, Mozilla, Cisco. Vagy itt kell igényelni tanúsítványt, és a tárhelyre kell telepíteni.
  • Vagy cPanelen keresztül lehet telepíteni (erről videó lejjebb).
  • Vagy nem kell telepíteni semmit, mert a szolgáltató ezt automatikusan megcsinálja. Az általam preferált tárhelyszolgáltató ilyen, idézem őt: “Az újonnan létrehozott zónákhoz a rendszer automatikusan igényli és beállítja az ingyenes Let’s Encrypt ssl-t.” Ezt az opciót mutatom be ebben a cikkben.

cPaneles tárhelyen így kell beállítani a tanúsítványt (nem én készítettem a videót):

Ha olyan tárhelyen vagy, ahol neked kell telepíteni cPanelen keresztül az SSL tanúsítványt, akkor így járj el:

Ha a tárhelyesed telepítette az SSL tanúsítványt

Ezt itt, vagy ide kattintva tudod ellenőrizni. Ha telepítve van a tárhelyedre egy ingyenes tanúsítvány, akkor szerencséd van, nagyon egyszerű módon tudod aktiválni a WordPress alapú weboldaladon a https kezdetű url-eket.

ELŐSZÖR IS KÉSZÍTS EGY TELJES BIZTONSÁGI MENTÉST A WEBOLDALRÓL!

1. A “Beállítások” => “Általános” menüpont alatt a “WordPress cím” és “Honlap cím” mezőkben írd át a weboldalad címét http:// kezdetűről https:// kezdetűre. Ha kiléptet a rendszer, ne ijedj meg, lépj vissza.

2. Telepítsd fel a “Really Simple SSL” nevű bővítményt, majd aktiváld.

Aktiválás után egy gombnyomással – “Go ahead, activate SSL!” – meg is tudod tenni a működéshez szükséges beállításokat.

Ez a bővítmény beteszi pár szükséges sort a .htaccess fájlba, valamint a wp-config.php-ba is. Illetve megoldja az ún. mixed-content problémát, azaz a weboldalon szereplő http://-s url-eket kicseréli https:// kezdetűre a html kimenetben. Ez azért jó, mert az adatbázisban történő automatizált url-cserék nélkül történik meg a https-re való átállás.

Really Simple SSL letöltés

Alternatív megoldás: WP Force SSL bővítmény.

Előfordulhat, hogy a fentiek ellenére az alábbi képen látható jelenséget látod: Kiírja a böngésző, hogy biztonságos a weboldal, de mellette (a címsor jobb oldalán) egy piros X jellel jelölt pajzsot találsz. Ekkor még mindig található olyan elem a weboldalon, ami http://-vel kezdődik.

Ez jellemzően (CTRL+SHIFT+I gombbal előjön egy panel, ott a Network fül alatt látható, hogy mi okozza a problémát) a stíluslapban található, pl. egy Google Fonts-os betűtípus beimportálása, ahogy látod a fenti képen is. A megoldás nagyon egyszerű:

Át kell írni https-re a css fájlban az importált betűtípus elérhetőségét:

3. Ha ezek után (csak akkor!) még nem látod “biztonságosnak” a weboldaladat, a következőt tedd: .htaccess módosítás. Tedd ezt (url-t módosítsd a sajátodra!) a kódot a .htaccess fájlba, ez átirányítja a forgalmat a https:// url-re:

kód letöltése

4. Ha az admin felületen nem működik (CSAK AKKOR!) a https: ezt a kódot tedd a wp-config.php fájlba:

kód letöltése

5. Ha valamilyen oknál fogva a weboldal tartalmában lévő, saját url-ek között van még http kezdetű, és ezt jelzi a böngésző, akkor telepítsd a Better Search Replace bővítményt, amellyel az adatbázisban ki lehet cserélni a http-s url-eket https-esre. ELŐTTE MINDENKÉPPEN CSINÁLJ BIZTONSÁGI MENTÉST!

6. Google Analytics, Webmester Eszközök.

Ha átállt a weboldal https-re, akkor ne felejtsd el a Google Analytics felületén, az alábbi képen látható helyen az “Alapértelmezett URL” résznél átállítani a http-t https-re.

Google Webmester Eszközök:
Vedd fel a weboldalad https-es verzióját is a weboldalak közé (nem kell törölni a http-s verziót!).

Ellenőrzés:

Kattints a “Biztonságos” feliratra, majd a “Részletekre”:

Itt ilyet kell látnod:

Legyen zöld négyzet mind a 3 rész előtt! Ha a fenti módszerrel nem jön elő ez az ablak, akkor nyomj egy CTRL+SHIFT+I-t, és a SECURITY fület nézd meg!

Egyébként itt, a “View Certificate” linkre kattintva meg lehet tekinteni a tanúsítvány részleteit.

A folyamatról mutatok egy 11 perces videót:

Biztonságos http kapcsolat: https beállítása WordPress alatt

    

82 perces Divi kinézet és Divi Builder bemutató

Szerző: Szűcs Ádám Kategória: Cikk, Ingyenes videók, cikkek, Megjelenés - Kinézet - Sablonok, Videó

Mi a Divi?

Az Elegant Themes kinézetgyártó cég legnépszerűbb kinézete, amely egy beépített oldalépítgetővel rendelkezik. Ebből következően számtalan elrendezésű weboldalt lehet vele készíteni, viszonylag könnyen, hiszen az oldalépítgető megkönnyíti a különféle igények egyszerű megvalósítását. Az oldalépítgetőt úgy kell elképzelni, mint a Visual Composert, meg az AVADA Fusion Builderét, ez is ugyanolyan könnyen használható és széles körben elterjedt.

Főbb Divi funkciók:

Vizuális szerkesztő:

overview-top

overview-middle

 

overview-bottom

overview-footer

  • Elemek állítható szélességgel és magassággal.
  • Fogd és vidd módszerrel történő átrendezés.
  • Mobilbarát, reszponzív felépítés.
  • ~40 beépített elem, amelyeket könnyedén el lehet helyezni az aloldalakon, pl.: Kapcsolati űrlap, képváltogató, szöveges rész, kép, gombok, ártáblázatok, ügyfélvélemény, keresés, mp3 lejátszó, videó beágyazás, galéria, oldalsáv, blog, tabos elrendezés, toggle-s elrendezés, stb.
  • 20+ teljes layout, hogy még könnyebb legyen az elindulás.
  • Elmenthető, és beolvasható elrendezés minták.
  • Beépített Split teszt funkció.
  • Nagyon erős “Testreszabás” menü támogatás. Még egy kinézetnél sem láttam ilyen szintű funkcionalitást.

customizer-header

A Divi kinézet hivatalos elérhetősége, ismertetője: https://www.elegantthemes.com/gallery/divi/

A Divi kinézet előnyei:

  • Magyar nyelvű felület. (32 nyelven elérhető)
  • Divi Builder – egyszerű, gyors, aprólékosan állítható elemek.
  • Folyamatos fejlesztés.
  • Menthető, exportálható, importálható elemek.
  • Beépített A/B teszt lehetőség.
  • Már 69$-ért elérhető, +86 kinézet “jár mellé”.
  • Nagy ügyfélkör, az egyik legnépszerűbb kinézet: 371 133 (összes elegantthemes eladás) vs. 275 134 (1 kinézet, az Avada összes eladása) eladás.
  • 30 napos pénzvisszafizetési garancia.

A Divi kinézet hátrányai:

  • Törlés gomb működési elve.
  • Betöltés könyvtárból funkció: felülírás a Visual Composer “mellétöltés” funkciója helyett.
  • Divi Builder használata esetén eltűnik az oldalsáv.
  • Nagyon ritkán “megfagy”.
  • Váltás HTML nézetre: visszaáll minden a Divi Builder használata előtti állapotra.

Divi kinézettel készített weboldalak:

https://www.elegantthemes.com/showcase/

A Divi videó vázlatos tartalomjegyzéke:

A Divi videót olyanoknak ajánlom, akik nem ismerik a Divi-t, mert teljesen az alapoktól indul!

Részletes tartalomjegyzék, idővonal:

00:00 – Bevezető
00:40 – Mi a Divi?
00:56 – Divi letöltés
02:02 – Legtöbbet eladott kinézet?
02:57 – A Divi előnyei
05:32 – Divi-vel készült weboldalak
06:37 – Elegant Themes előfizetési lehetőségek összehasonlítása
09:43 – Dokumentáció
10:43 – Divi-vel készült weboldalak 2.
12:04 – Divi részletek, megvásárlás
12:42 – Divi telepítés, alap megjelenés
13:42 – Divi – „Sablon beállítások” menüpont
18:47 – Divi – „Téma testreszabás” menüpont
32:58 – Divi – „Modul testreszabás” menüpont (említés)
33:19 – Divi – „Szerepkör szerkesztő” menüpont
34:59 – Divi – „Divi könyvtár” menüpont
35:32 – A Divi Builder használata, működési elv, példák, tippek, trükkök.
51:53 – Visual Builder használata
52:15 – Mentés a Divi könyvtárba, importálás a Divi könyvtárból
54:28 – Visual Builder használata 2.
56:27 – Modulok felfedezése autodidakta módon, Divi Builder használata
1:03:37 – Néhány hasznos Divi link
1:06:09 – Blurb (Fülszöveg) testreszabás példa
1:12:30 – Divi – „Modul testreszabás” menüpont
1:15:08 – Divi – „Divi könyvtár” menüpont 2.
1:17:31 – A Divi hátrányai
1:18:54 – Elakadtál? Dokumentáció!
1:19:19 – Elakadtál? Segítsek?
1:20:30 – Érdekel részletesebben a WordPress? Tanulj velem!

És akkor jöjjön a 82 perces Divi videó:

    

17 bővítmény, ami minden WordPress weboldalon kötelező

Szerző: Szűcs Ádám Kategória: Bővítmények, Cikk, Hírek, Ingyenes videók, cikkek

Az alábbiakban összeszedtem – és vázlatosan bemutatok – 17 bővítményt, amelyek használata szinte minden weboldalon kötelező. A lista a saját szubjektív véleményemet tükrözi és több száz elkészített weboldal tapasztalatán alapul. Minden bővítmény egy-egy mondattal bemutatok.

1. All in One SEO Packletöltés
Én ezt használom és ajánlom SEO bővítménynek.

2. All in One WP Security and Firewallletöltés
Szerintem a legegyszerűbb, legsokoldalúbb biztonsági bővítmény.

3. Broken Link Checkerletöltés
Törött link kereső – háttérben, automatán, e-mailes értesítővel.

4. Contact Form 7.letöltés
A legsokoldalúbban használható kapcsolati űrlap, könnyű konfigurálással.

5. Contact Form 7 to Database Extension – letöltés
Az admin felületen visszanézhető minden, Contact Form 7 űrlapon keresztül küldött e-mail. Tökéletes megoldás, nincs a tárhelyszolgáltató hibájából elveszett e-mail!

6. Eu Cookie Lawletöltés
Kötelező Cookie tájékoztató.

7. Google Analytics for WordPressletöltés
Google Analytics (ingyenes látogatottságmérő szolgáltatás, ill. az adatokat elemezve marketingeszköz) integráció, pár kattintással.

8. Google XML Sitemapsletöltés
Oldaltérkép a még hatékonyabb Google feltérképezés végett.

9. NextGen Galleryletöltés
Profi képgaléria szoftver. Ingyen.

10. Simple Custom CSSletöltés
Egyedi CSS integrálása a weboldalba.

11. WP Mail SMTPletöltés
Könnyen beállítható SMTP alapú levélküldés.

12. WP-PageNaviletöltés
Kereső- és felhasználóbarát navigáció a bejegyzéslistázó oldalak között.

13. Yet Another Related Posts Pluginletöltés
Ajánlott cikkek szekció automata generálása minden bejegyzés alá.

14. BackUpWPletöltés
A legjobb automata biztonsági mentés készítő bővítmény.

15. WP Updates Notifierletöltés
Frissítésfigyelő, e-mailben történő értesítéssel.

16. WP Fastest Cacheletöltés
Egyszerű és hatékony cache plugin, hogy gyorsabb legyen a weboldalad!

17. WooCommerceletöltés
Webáruház? WordPress? WooCommerce!

Érdekel a fenti bővítmények beállítása, használata?
A fenti bővítmények többségéről találsz részletes videós anyago(ka)t a PROFI PLUSZ tagságban.

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás