2013-ban készült el a WordPress biztonságról szóló videóm első része. A régi videóban mutatott megoldások felett eléggé eljárt már az idő, ezért ideje volt elkészíteni az új, aktualizált verziót. Az aktuális videó 55 perc hosszú, és kizárólag a fontos dolgokat tartalmazza, hogy minél egyszerűbben meg tudd erősíteni a weboldalad védelmét. Miről szól a videó? A…
Néha belefutok olyan tárhelybe, ahol annyira lassú FTP-n keresztül a fájlletöltés, hogy esélytelen ott elkészíteni egy teljes biztonsági mentést a weboldalról. Vagy éppen nincs FTP hozzáférés az oldalhoz. Ebben az esetben az alábbi főbb megoldási lehetőségek vannak a backupra:
Megjelent a WordPress 5.3.1-es alverziója, amely egy karbantartó és biztonsági frissítés. 46 javítást és frissítést tartalmaz, illetve ezen felül több biztonsági javítás is található benne.
Megjelent a WordPress 5.2-es ágához egy biztonsági frissítés, amely minden korábbi verziót (3.7-ig visszamenőleg kiadták a frissítést) érintő sérülékenységet javít. Milyen biztonsági hibát találtak a WordPress-ben? 6 hibát javítottak: XSS sérülékenység a Testreszabás funkcióban. (Evan Ricafort talált rá) Közzé nem tett bejegyzések megtekinthetősége. (J.D. Grimes) Javascript stíluscímkén keresztüli XSS lehetőség (Weston Ruter) Rest API probléma…
Megjelent a WordPress legújabb alverziója, amely 29 általános hibát, amelyek közül több minden korábbi verzióban megtalálható biztonsági (többek között XSS – ún. cross-site scripting) hiba.
Tegnap megjelent a WordPress 5.1-es ágának első hibajavító csomagja, az 5.1.1-es verzió.
Miután a tárhelyszolgáltatód beállította az SSL tanúsítványt a domainedhez, akkor egy legegyszerűbb a Really Simple SSL bővítménnyel lehet beállítani a weboldalon a szükséges technikai dolgokat. De olykor hiba csúszik a gépezetbe, és arra lenne szükség, hogy visszaállj http-s verzióra a https-es verzióról. Szerencsére a bővítmény alkotói gondoltak erre is! Itt írtam korábban arról, hogyan lehet…
Egy hete jelent meg a WordPress 5.0, és máris itt van hozzá az első frissítőcsomag, az 5.0.1-es verzió. Ráadásul ez egy olyan biztonsági frissítés, amely visszamenőleg a WordPress 3.7-ig minden verzióban előforduló sérülékenységet javít, így kiemelten fontos a frissítés elvégzése. Ha még nem frissítettél 5.0-ás WordPress-re, és nem is akarsz, akkor van egy jó hírem!…
Egy fontos és egyszerűen ellenőrizhető beállítást szeretnék megtanítani neked. Ez a szerveren lévő fájlokat tartalmazó könyvtárak böngészésének tiltása. Miről is van szó? Ha a weboldalad címe mögé beírod az alábbit, akkor meg tudod nézni, hogy a könyvtárak listázása lehetséges-e nálad egyáltalán. wp-content/uploads/2018/11/ Tehát, pl.: wordpress.video.hu/wp-content/uploads/2018/11/ Megj.: Csak akkor igaz a fenti példa url, ha a “Beállítások”…
Gondolkoztál már azon, hogyha időről-időre készítesz is biztonsági mentést, adódhat olyan eset, hogy az éppen soron következő biztonsági mentés előtt következik be adatvesztés? Ennek elkerülésére mutatok egy pofonegyszerű megoldást. Két biztonsági mentés közötti adatmentési feladat, lépésről-lépésre Ha egy elkészített biztonsági mentés után közzéteszel/módosítasz tartalmakat a weboldaladon, tedd a következőt: Hozz létre egy “mentestol-mentesig”, vagy bármilyen…
A honlap cookie-kat használ. Részletek
A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.