Ha nincs jogosultság a tárhelyen az automatikus frissítések elvégzésére, akkor ezt manuálisan kell megtenni. Ennek a lépéseit mutatja be ez a cikk.

A WordPress manuális frissítése

1. Csinálj egy teljes biztonsági mentést a weboldalról. Ez nagyon fontos, mert ha hibázol, akkor ebből visszaállítható a munka megkezdésekor fellelhető állapot.
2. Töltsd legújabb WordPress verziót a wordpress.org oldalról.
3. Csomagold ki a számítógépedre a WordPress-t tartalmazó tömörített fájlt. Külön mappába, mint ahol a mentést is tárolod!
4. Kapcsold ki az összes bővítményt a weboldaladon.
5. FTP-n csatlakozz a tárhelyhez és töröld a wp-includes és wp-admin mappákat a szerverről.
6. Töltsd fel (vagy írd felül) az új wp-includes és wp-admin könyvtárakat az imént letöltött és kicsomagolt, legújabb WordPress verzióból.
7. Ne töröld a wp-content könyvtárat, vagy bármilyen fájlt ebből a könyvtárból. Az új verzió wp-content mappáját másold fel a tárhelyre, felülírva az ott lévő fájlokat. Minden más, korábban feltöltött fájlod a helyén fog maradni.
8. Másolj fel mindent az új verzió tartalmazó gyökérkönyvtárból a weboldalad gyökérkönyvtárába (ahol a WordPress-ed telepítve van). Írd felül a meglévő fájlokat és másold fel az újakat. A wp-config.php fájlodnak nem lesz baja, ilyet nem tartalmaz a telepítő (csak wp-config-sample.php-t).
9. Ha az új wp-config-sample.php fájlt megvizsgálva látunk módosítást a régihez képest, akkor adott esetben megfontolandó, hogy ezeket átvezessük a wp-config.php fájlunkba.
10. Ha azt látod, hogy nem sikerült a frissítés és/vagy még frissítéses üzenet jelenik meg a weboldalon, akkor a szerveren lévő WordPress gyökérkönyvtárából töröld a .maintenance nevű fájlt. Ez el fogja tüntetni a hibás frissítés hibaüzenetet.
11. Nézd meg az admin felületet a /wp-admin/ elérhetőségen. Lehet, hogy ismét be kell jelentkezned, ez nem baj. Ha a rendszer kéri az adatbázis frissítését, nyomd meg az ezt elindító gombot. Ha nem tudsz bejelentkezni az admin felületre, töröld a cookie-kat a böngésződből.
12. Kapcsold vissza a korábban kikapcsolt bővítményeket.
13. Töröld a böngésződ gyorsítótárát, hogy valóban minden módosítást láthass. Clear your browser cache to ensure you can see all changes. Ha front-end cache-t is használsz, töröld azt is, hogy a látogatók is mindent megfelelően, naprakészen lássanak.
14. Végeztél a frissítéssel, immáron a legújabb verziójú WordPress hajtja a weboldaladat!

A WordPress bővítmények manuális frissítése

1. Ha még nem tetted volna meg, készíts egy teljes biztonsági mentést a WordPress weboldaladról.
2. Töltsd le a frissíteni kívánt bővítmény legújabb verzióját. Ez egy zip fájl lesz.
3. Csomagold ki a számítógépeden ezt a fájlt. Ez létre fog hozni egy “bovitmenyed-neve” mappát a számítógépeden, benne a bővítmény új verziójának fájljaival.
4. FTP-n töröld a frissíteni kívánt bővítmény mappáját a tárhelyről, a wp-content/plugins mappából.
5. Töltsd fel a kicsomagolt, új verziót tartalmazó mappát a wp-content/uploads mappába, amely egy ehhez hasonló szerkezetet fog létrehozni: wp-content/plugins/bovitmenyed-neve/
6. Lépj be a WordPress admin felületére. Menj a “Bővítmények” menübe és nézd meg, hogy valóban a legújabb verzió fut-e a most frissített bővítményből.

A WordPress kinézetek manuális frissítése

Ne feledd, ha egyedi fejlesztés is történt a kinézeteden, akkor el fogsz veszíteni minden ilyen módosítást, mert a régi kinézetet felül fogjuk írni az új verzióval. Ebben az esetben keresd meg a fejlesztődet, hogy a módosításokat integrálja a kinézet új verziójába. Ha nem nyúltál bele a kinézetbe, kövesd az alábbi útmutatót:

1. Csinálk egy biztonsági mentést a teljes weboldalról.
2. Töltsd le a kinézeted új verzióját a számítógépedre.
3. Csomagold ki ezt a fájlt.
4. Töröld FTP-n a használt kinézet könyvtárát a wp-content/themes mappából.
5. A kicsomagolt – új verziót tartalmazó – könyvtárat másold fel a gépedről a wp-content/themes mappába, az előbb törölt mappa helyére. Egy ilyen mappa fog létrejönni: wp-content/themes/kinezeted-neve/
6. Lépj be az admin felületre és menj a “Megjelenés” => “Sablonok” menüpontra és győződj meg arról, hogy a kinézeted legfrissebb verziója fut a WordPress oldaladon!

A fentiek elvégzése láthatjuk, hogy időigényes feladat. Alternatív megoldás lehet, ha a frissítéshez szükséges könyvtáraknak nagyobb jogosultságot adunk a frissítés idejére. A frissítés elvégzése után mindenképpen állítsuk vissza a korábbi jogosultságot!

A cikk a wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/ link alatt található cikk fordítása.

Gyorshír – 2017/05/17
Megjelent a WordPress 4.7.5, amely minden korábbi verziót érintő sérülékenységeket javít.

Mielőbb keresd fel a “Vezérlőpult” => “Frissítések” menüpontot, és végezd el a frissítést!

Módosított fájlok:

• wp-admin/includes/file.php
• wp-admin/js/common.js
• wp-admin/js/common.min.js
• wp-admin/js/customize-controls.js
• wp-admin/js/customize-controls.min.js
• wp-admin/js/updates.js
• wp-admin/js/updates.min.js
• wp-admin/about.php
• wp-admin/customize.php
• wp-content/plugins/akismet/_inc/img/logo-full-2x.png
• wp-content/plugins/akismet/_inc/akismet.css
• wp-content/plugins/akismet/_inc/akismet.js
• wp-content/plugins/akismet/akismet.php
• wp-content/plugins/akismet/class.akismet.php
• wp-content/plugins/akismet/readme.txt
• wp-includes/js/plupload/handlers.js
• wp-includes/js/plupload/handlers.min.js
• wp-includes/js/wp-api.js
• wp-includes/js/wp-api.min.js
• wp-includes/class-http.php
• wp-includes/class-wp-customize-manager.php
• wp-includes/class-wp-xmlrpc-server.php
• wp-includes/taxonomy.php
• wp-includes/version.php

2017. június elejére várható a WordPress legújabb, 4.8-as főverziója, amely 3 fő területen fejlődik az előző verziókhoz képest:

• A szerkesztőfelület fejlődni fog, az új TinyMCE szerkesztővel könnyebb lesz a beágyazott elemek használata, pl. a linkek szerkesztése.
• A Vezérlőpult Hírek widgete meg fog újulni. Értesíteni fog a legközelebbi eseményekről, mint pl. az ún. WordPress Meetup-okról, vagy WordCamp-okról.
• Új média widgetek jelennek meg, pl.: Kép, hang, videó. A szöveges widget végre fog tartalmazni alap szerkesztési funkciókat / formázási lehetőségeket.

A WordPress Beta Tester bővítménnyel bárki kipróbálhatja az új WordPress első béta verzióját. Éles oldalon ne használd még a 4.8-as verziót, csak megjelenés után!

Az új verzió célja, hogy a tartalmakat és linkeket könnyebben lehessen szerkeszteni, illetve a widgetek kezelése még könnyebb legyen az új felhasználók számára, illetve a WordPress közösség eseményei még több emberhez eljussanak.

WordPress 4.8 újdonságok, részletekbe menően:

1. Új widgetek

1/A. Szöveg widget
Megújul a “Szöveg” nevű widget. Mostantól HTML kódolás nélkül lehet a tartalmát félkövérré vagy dőltté tenni, illetve felsorolásokat létrehozni, vagy linkeket hozzáadni. Hátránya: nem lehet képet feltölteni ide.

1/B. Hang widget
Új widget: használatával nagyon egyszerűen fel lehet tölteni mp3 fájlt az oldalsávra:

Feltöltött mp3-al:

A weboldalon így néz ki:

1/C. Kép widget
Hasonló a Hang widgethez:

Hátránya: nem lehet linkké alakítani a képet.

1/D. Videó widget
Mint a Hang és Kép widget:

Kép és Videó widgetek, használat közben:

Ha a “Beillesztés webcímből” opciót választjuk, YouTube videót is be lehet ágyazni az oldalsávra ezen funkcióval.

2. Megújult WordPress hírek és események Vezérlőpultbeli widget:

A várost módosítva a közeli WordPress közösség által szervezett események fognak megjelenni itt.

Pl.: Los Angeles vs. New York várost beírva más-más események jelennek meg:

3. Testreszabás menü

Bekerülnek ide is a Média widgetek:

4. Linkek szerkesztésének fejlesztése

Videó forrás: WordPress.org

Személyes vélemény az újdonságokról

Véleményem szerint a Szöveg widget megújítása az igazán hasznos funkció, bár elég szegényes formázási lehetőséggel fog bírni. A többi újdonság közül esetleg a Videó widget lehet hasznos.

Az alábbi videón azt mutatom be, hogyan kell egyedi fejlécképet és háttérszínt beállítani egy WordPress weboldalon. A megoldás nem általános megoldás, inkább csak inspirációs szándékkal teszem közzé, hogy aki nyitott rá, és megvan a szükséges ismerete, az továbbgondolva a látottakat fel tudja használni.

    

A bővítményeket hagyományosan a Vezérlőpult – Frissítések menüpontban lehet frissíteni. A wordpress.org oldalról, a hivatalos bővítménytárban megtalálhatóakat legalábbis.

Kinézetbe “csomagolt” bővítmények

Előfordul, hogy egy egy kinézetet úgy árulnak, hogy abban “előre csomagolva” megtalálható egy vagy több prémium bővítmény. Például a kedvenc kinézetem, a THE7 kinézet megvásárlásakor 147$ értékű prémium bővítményt is megkapunk “ajándékba”, hogy a kinézettel együtt – annak funkcionalitását kibővítve – használhassuk. Ilyeneket pl., mint: LayerSlider, Visual Composer, Go Pricing, Revolution Slider, stb.

Manuális bővítmény frissítés

A fenti esetben nem kapunk regisztrációs kulcsot a bővítményhez, így az automata frissítés nem elérhető opció. Ekkor kell az ún. manuális frissítést (előtte készíts biztonsági mentés a weboldalról!) választani, amelynek van pár egyszerű lépése, igaz: kicsit körülményesebb, mint az automata frissítés használata. Erre akkor is szükség lehet, ha nem kinézettel kapjuk a bővítményt, hanem azt külön megvásárolva nem aktiváljuk. Vagy esetleg GitHub-ról származik a bővítmény. Az alábbi videón a LayerSlider bővítmény manuális frissítését mutatom be!

    

A tavalyi 12 perces videó után itt egy újabb, 14,5 perces verzió. Részletesebb, naprakészebb, méltóbb a több mint 55 000 példányban eladott képváltogatóhoz.

LayerSlider bemutató videó – tartalomjegyzék:

• Slider Import-Export funkció.
• Beágyazás az oldalba – 3 módon
• Alapbeállítások.
• Képfeltöltés, méret meghatározása.
• Kattintható link hozzáadása a képekre.
• Képek megjelenítésének időtartama.
• Képváltogatás, különféle effektekkel.
• Felirat elhelyezése a sliderre.
• Layerek kezelése.
• Vízjel megjelenítése.
• Mobilos nézet.

Letöltés:

A videón látott képváltogató (bővítmény nélkül, hiszen azt meg kell venned, itt) letöltése, hogy beimportálhasd a saját LayerSlideredbe:

    

Megjelent a WordPress 4.7.4-es verziója, amely egy karbantartó frissítés. 47 apróságot javít. Pl.: Chrome kompatibilitás, vizuális szerkesztő és REST API témakörben is belenyúltak egy picit a rendszerbe.

Érdemes meglátogatni a Vezérlőpult => Frissítések menüpontot, és elvégezni a frissítést.

Módosított fájlok:

A WordPress 4.7 és 4.7.1-es verziójában található súlyos sérülékenység egy megújított funkcióra, a REST API-ra vezethető vissza (részletek, konkrét biztonsági kockázat a fenti cikkben). Ezért (is) érdemes letiltani ezt a funkciót a weboldalunkon, hasonlóan az xmlrpc.php fájlhoz.

Mi az a REST API?

Fejlesztői eszköz, amelynek az elődje a WordPress 4.4 óta a rendszer része. Ezt a funkciót főleg fejlesztők szokták használni (segítségével a megszokottnál könnyebben lehet adatokat lekérni a rendszerből), de sok weboldalon kihasználatlan marad, ezért felesleges az engedélyezése.

A DDoS támadások kedvelt kiinduló célpontja valamelyik REST API által elérhető url.

Adatlistázás példa, ha nincs tiltva a REST API:
A weboldalunk címe mögé ezt: /wp-json/wp/v2/users, vagy ezt: wp-json/wp/v2/users?page=1&per_page=10 írva ki lehet listázni a weboldal felhasználóit.

Továbbiak:

• /wp-json
• /wp-json/wp/v2/posts
• /wp-json/wp/v2/pages
• /wp-json/wp/v2/media
• /wp-json/wp/v2/types
• /wp-json/wp/v2/statuses
• /wp-json/wp/v2/taxonomies
• /wp-json/wp/v2/categories
• /wp-json/wp/v2/tags
• /wp-json/wp/v2/settings

A REST API funkció tiltása

Fel kell telepíteni a Disable REST API bővítményt, majd aktiválni kell. Nincs semmilyen további teendő, a funkció (tiltás) működik is. Ha pl. beírod a webcímed mögé a /wp-json kiegészítést, már nem lesznek elérhetőek az adatok.

További részletek a REST API mibenlétéről:

• Kézikönyv: https://developer.wordpress.org/rest-api/
• Általános bemutató: https://www.toptal.com/wordpress/beginners-guide-wordpress-rest-api
• Példák: https://forum.ait-pro.com/forums/topic/wp-rest-api-block-json-requests-to-users-comments-routes/

Talán nem minden olvasóm tudja, de két fajta WordPress létezik. Az egyik az ún. WordPress.org-os WordPress, a másik a WordPress.com-os WordPress. Összehasonlítom 13 szempont szerint a két verziót.

Micsoda? Két fajta WordPress van? Nem ugyanaz a kettő?

Igen, két WordPress van. A névazonosság azért van, mert a WordPress.com mögött álló cég tulaja és a WordPress tartalomkezelő rendszer fő vezetője ugyanaz: Matt Mullenweg.

• .org: Ez a „hagyományos” WordPress. Egy telepítőcsomag letöltése után, saját tárhely bérlésével egyedileg összerakott WordPress oldalakat készíthetünk mindenfajta korlátozás nélkül. Erre a verzióra, mint a „szabadság” lehetőségére szokás gondolni, ahol a karbantartásra jobban oda kell figyelni.
• .com: Egy gyors regisztráció után lehet egyből egy *.wordpress.com formátumú blogunk, sok-sok korlátozással. Kicsit olyan, mint a blog.hu vagy blogspot.com. Kiváló blogmotor, de ha pénzt szeretnénk keresni egy weboldallal, akkor saját tárhelyre telepített verziót javaslom. Ezen verzió a szaktudás nélküli biztonságos és kontrollált weboldal lehetőségét hordozza magában.

Kezdeti költségek:

• .org: Kell egy domain név (1-3 000 Ft/év) és tárhely (3-20 000 Ft/év/0,5-10GB).
• .com: Ingyen el tudunk indulni egy *.wordpress.com webcímmel. A tárhely (3 GB) ingyen van. Természetesen van olyan csomag, ahol saját domainünk lehet, évi 35,88$ a díja.

Későbbi költségek:

• .org: Tárhely éves díja, a fejlesztésre szánt összeg, és a karbantartási feladatok megtanulására fordított idő és/vagy összeg.
• .com: 0-299$/év. Attól függ, hogy milyen csomagot választunk: https://wordpress.com/pricing/ Ezen felül itt is számolhatunk tanulásra fordított idővel és vagy pénzösszeggel. Sőt, akár VIP csomagot is lehet vásárolni, havi 25 000$-os összegért: https://vip.wordpress.com/our-services/

Reklámok:

• .org: Nincsenek hirdetések a weboldalon, csak ha akarjuk, és akkor az teljes mértékben a mi pénztárcánkat gazdagítja.
• .com: A Free verzióban vannak WordPress.com-os reklámok, amelyek a 30$-os csomagban már nem jelennek meg. Nem lehet Google AdSense az oldalon. Havi 25 000 oldalletöltés felett el lehet adni a reklámhelyeket.

Design:

• .org: Több ezer ingyenes és fizetős kinézet közül választhatunk, ezek közül bármelyikkel felépíthetjük a weboldalunkat egy saját tárhelyen.
• .com: 350-400 kinézet – https://theme.wordpress.com/ – közül választhatunk, amelyet nem tudunk teljes körűen testre szabni. Ez az egyik legnagyobb hátránya a .com-nak.

Funkcionalitás:

• .org: 49 000 ingyenes – https://wordpress.org/plugins/ – és több ezer fizetős – https://codecanyon.net/category/wordpress – bővítmény közül válogathatunk. A lehetőségek tárháza majdhogynem végtelen.
• .com: Nem lehet egyedi bővítményt telepíteni. Igaz, sok funkció alapból benne van a szolgáltatásban, de ez messze nem elég egy marketing szempontok szerint felépített weboldalhoz. Pl.: Google Analytics követőkódhoz nem lehet bővítményt telepíteni (persze a fizetős csomagban van GA integráció, lásd később). Ez az másik legnagyobb hátránya a .com-nak.

FTP hozzáférés:

• .org: Van.
• .com: Nincs.

Multisite funkció:

• .org: Van.
• .com: Nincs.

Profitot hozó és marketing-vezérelt weboldal készítése

• .org: A megfelelő bővítmények telepítésével jobban ki tudjuk használni az online marketingben rejlő lehetőségeket. Pl.: Webáruház, affiliate oldal, tagsági rendszerek, reklámbevételek, e-mail marketing, digitális és fizikai termékek értékesítése.
• .com: Sajnos korlátozottan tudunk ilyen eszközöket használni.

Webáruház készítése:

• .org: Ingyenesen elérhető a WooCommerce bővítmény.
• .com: Az évi 299$-os csomagban érhető el ilyen funkció. Ahogy pl. a Google Analytics integráció is.

Biztonság és karbantartás:

• .org: Nincs automatikus karbantartás. A megfelelő bővítmények beállításával és szükséges karbantartási feladatok elvégzésével biztonságban tudhatjuk a weboldalunkat. Ez szakértelmet igényel.
• .com: Automatikusan történik a karbantartás: Nem igényel szakértelmet a karbantartás és biztonság kérdésköre. A WordPress.com mögött álló cég automatikusan elvégzi a szükséges frissítéseket.

Bonyolultsági fok:

• .org: Szakértelmet igényel egy saját tárhelyen futó WordPress weboldal felépítése.
• .com: Szakértelem nélkül el lehet indulni.

Mobilitás:

• .org: akkor és úgy lehet költöztetni és mozgatni a weboldalt, ahogy akarjuk. Támogatásul egy nagyon részletes dokumentáció készült hozzá: https://codex.wordpress.org/
• .com: Csak fizetős szolgáltatásként érhető el a költöztetéskor a SEO-hoz elengedhetetlen ún. 301-es átirányítás funkció. Egyébként a tartalom kiexportálható és áttölthető .org-os verzióba.

Weboldal lekapcsolása:

• .org: Ha nem sértesz törvényt és tárhely-szerződést, akkor nem kapcsolja le senki a weboldaladat.
• .com: A szolgáltató bármikor dönthet úgy, hogy lekapcsolja a weboldaladat, ha szerinte nem megfelelő tartalmat tettél fel rá.

Mit ajánlok? .org vagy .com?

Egyértelműen a WordPress.org-os, saját tárhelyre telepített WordPress-t. Igaz, a biztonság és karbantartás terén több teendőnk van, de megéri a megjelenésben és funkcionalitásban nyert előnyökért cserébe. Ha egyszer fel van építve egy ilyen weboldal, és megtanultuk a karbantartásához szükséges dolgokat, akkor még anyagilag is jobban járhatunk hosszú távon a .org-os verzióval. Hobbi blogot vezetni szuper a .com, de véleményem szerint ha egyedi megoldásokra vágyunk, akkor érdemes a .org-os verziót választani.

További infók, angolul:

• https://en.support.wordpress.com/com-vs-org/
• https://en.wikipedia.org/wiki/WordPress

A WordPress-ben lehetőség van arra, hogy maga a WordPress admin felülete és fájljai máshol (más url alatt) legyenek, mint a weboldal elérhetősége. Tehát pl. a weboldalunk címe: wordpress.video.hu, akkor a belépő oldal “hagyományos” url-je a wordpress.video.hu/wp-login.php lenne. Ehelyett pl. a wordpress.video.hu/mappa/wp-login.php címet is beállíthatjuk a belépő oldal url-jének úgy, hogy a weboldal elérhetősége NEM változik wordpress.video.hu/mappa url-re, hanem marad wordpress.video.hu.

Ez biztonsági szempontból megfontolandó kérdés, amelynek a technikai megvalósíthatósága pár percet vesz igénybe egy új oldal létrehozásakor.

Miben tér el attól a megoldástól ez, amikor megváltoztatjuk a bejelentkező oldal elérhetőségének (ld. 22. bővítmény itt) url-jét? Az a különbség, hogy a most mutatott megoldásban “fizikailag” is áthelyezésre kerülnek a WordPress fájljai.

A videón látott műveletet FOKOZOTT odafigyeléssel, teljes biztonsági mentés elkészítése után végezzétek el!