Archives július 2018

htaccess

WordPress 9 hasznos .htaccess trükk a WordPress rendszerhez 9 hasznos .htaccess trükk a WordPress rendszerhez

Sok WordPress felhasználó beleütközik a .htaccess fájlba a közvetlen linkek javítgatása közben. A .htaccess fájl egy sokrétű konfigurációs fájl, amely lehetővé teszi a webhely biztonságának és működésének javítását. Ebben a cikkben 9 hasznos .htaccess trükköt mutatunk be a WordPress rendszerrel kapcsolatban, amelyet azonnal ki is lehet próbálni a webhelyen.

Indulás

Bármilyen változtatás előtt biztonsági másolatot kell készíteni a létező .htaccess fájlról. Kapcsolódjunk a webhelyhez egy FTP kliensprogram segítségével és töltsük le a .htaccess fájlt a saját gépre. Ha valami rosszul sül el, visszamásolhatjuk ezt a másolatfájlt.

Ha nem látjuk a .htaccess fájlt, ellenőrizzük, hogy az FTP kliensprogram megjeleníti-e a rejtett fájlokat. Olvassuk el az útmutatót arról, hogy miért nem találjuk a .htaccess fájlt a WordPress alapú webhelyünkön.

Ha nincs .htaccess fájl a webhely gyökérkönyvtárában, akkor készíteni kell egyet. Hozzunk létre egy üres szöveges fájlt és mentsük el .htaccess néven. Fontos, hogy a fájlnév .htaccess legyen és ne htaccess. Végül töltsük fel a webhely gyökér könyvtárába.

1. Védjük meg a WordPress adminisztrációs felületét

A WordPress adminisztrációs felületének védelméhez használhatjuk a .htaccess fájlt azzal, hogy a hozzáférést egy adott IP címre korlátozzuk. Másoljuk át vágólapon keresztül az alábbi kódot a .htaccess fájlba:

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # első IP címem allow from xx.xx.xx.xxx # második IP címem allow from xx.xx.xx.xxx # harmadik IP címem allow from xx.xx.xx.xxx # negyedik IP címem allow from xx.xx.xx.xxx # ötödik IP címem allow from xx.xx.xx.xxx </LIMIT>

Cseréljük le a xx.xx.xx.xxx részt a saját IP címünkre/címeinkre. Ha több, mint egy IP címet használunk a z internet elérésére, akkor azokat is adjuk hozzá. OLvassuk el az útmutatót arról, hogy hogyan védjük az admin alkönyvtárat a WordPress-ben a .htaccess fájl segítségével.

2. Jelszóvédett WordPress adminisztrációs könyvtár

Jelszóvédett WordPress adminisztrációs könyvtár

Jelszóvédett WordPress adminisztrációs könyvtár

Először is létre kell hozni egy .htpasswds nevű fájlt. Ez könnyen elvégezhető ezzel az online generátorral.

Töltsük fel a .htpasswds fájlt egy a nyilvánosság elől elzárt könyvtárba vagy a /public_html/ könyvtárba. Jó útvonal lehet ez vagy valami hasonló:

home/user/.htpasswds/public_html/wp-admin/passwd/

Most hozzunk létre egy új .htaccess fájlt ezzel a kódtartalommal:

AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>

Fontos: Ne felejtsük el lecserélni az AuthUserFile fájlútvonalat a .htpasswds fájl útvonalával és adjuk meg a felhasználónevünket.

Töltsük fel ezt a .htaccess fájlt a wp-admin könyvtárba. Ez minden, a WordPress adminisztrációs könyvtára most már jelszóvédett és csak az engedélyezett felhasználók érik el. Részletes információért olvassuk el, hogy hogyan lehet jelszóvédetté tenni a WordPress adminisztrációs felületének (wp-admin) könyvtárát.

3. Könyvtártallózás letiltása a WordPress-ben

Sok WordPress biztonsági szakértő ajánlja a könyvtártallózás letiltását. Ha ez be van kapcsolva, a hackerek láthatják a webhely könyvtárát és fájlstruktúráját és így megkereshetik a sérülékeny fájlokat. Olvassuk el a Hogyan lehet letiltani a WordPress-ben a könyvtártallózást? cikket.

Könyvtártallózás letiltása a .htaccess fájl segítségével a WordPress-ben

Könyvtártallózás letiltása a .htaccess fájl segítségével a WordPress-ben

A könyvtártallózás letiltásához az alábbi sort kell beilleszteni a .htaccess fájlba:

Options -Indexes

4. PHP futtatás letiltása egyes WordPress könyvtárakban

Néha a hackelt WordPress webhelyeknek vannak hátsó bejárati fájljai. Ezek gyakran rendszerszintű WordPress fájlokként vannak álcázva és a /wp-includes/ vagy a /wp-content/uploads/ könyvtárakban találhatók. Egy könnyebb mód a WordPress biztonságának növelésére a ŐHP futtatás letiltása egyes WordPress könyvtárakban.

Hozzunk létre egy üres .htaccess fájlt és szúrjuk be a következő kódot:

<Files *.php> deny from all </Files>

Most töltsük fel ezt a fájlt a /wp-content/uploads/ és a /wp-includes/ könyvtárakba. További információ olvassuk el a PHP futtatás letiltása egyes könyvtárakban cikket.

5. A WordPress wp-config.php konfigurációs fájljának védelme

Valószínűleg a legfontosabb fájl a WordPress webhely gyökérkönyvtárában a wp-config.php fájl. Ez információkat tartalmaz a WordPress adatbázisról és a kapcsolódásról. A wp-config.php fájl megvédhető az azonosíthatatlan hozzáféréstől ezzel a kóddal a .htaccess fájlban:

<files wp-config.php> order allow,deny deny from all </files>

6. 301 átirányítások .htaccess fájllal

A 301 átirányítások használata a legjobb keresőbarát módja annak közlésére, hogy egy tartalom más helyen található. Ha megfelelően akarjuk kezelni a 301 átirányításokat bejegyzésről bejegyzésre, akkor olvassuk el a 301 átirányítások a WordPress-ben cikket gyors oldal/bejegyzés átirányítással.

Másrészt, ha gyorsan szeretnénk átirányítani a felhasználókat az egyik webcímről egy másikra, akkor a következő kódot kell beillezteni a .htaccess fájlba:

Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Gyanús IP címek kitiltása

Szokatlan kéréseket kapunk egy IP címről? Blokkolni szeretnénk egy IP címet a webhelyhez hozzáféréstől? Adjuk ezt a kódot hozzá a .htaccess fájlhoz:

<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>

Cseréljük le az xxx.xxx.xx.x címet a blokkolandó IP címre.

8. Kép forrólink letiltása a WordPress-ben a .htaccess fájllal

A webhelyet lassítabi és a sávszélességet csökkenteni lehet a webhely forrólinkelt képeivel. Általában ez nem ad okot aggodalomra a legtöbb felhasználónál.Ha van wgy népszerű webhelyünk sok képpel, fotóval, akkor a forrólink komollyá válhat. A képeket megédhetjük a forrólinkeléstől a következő kóddal:

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Ne felejtsük el lecserélni a wpbeginner.com címet a saját domain nevünkkel.

9. A .htaccess fájl védelme a nem azonosítható hozzáféréstől

Amint láttuk, sok dolog tehető meg a .htaccess fájl felhasználásával. Fontos, hogy megvédjük a szervert a hackerek által azonosíthatatlan hozzáféréstől. Adjuk ezt a kódot a .htaccess fájlhoz:

<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>

Remélhetőleg a cikk segített és jól mutatott be egyes hasznos .htaccess trükköt.

Googlebot

WordPress – Googlebot hozzáférési hibák javítása

Nemrégiben a Google emaileket küldött a webhely tulajdonosok millióinak a Search Console-on keresztül jelezve, hogy a “Googlebot nem fér hozzá a CSS és JS fájlokhoz”.

A teljes hibaszöveg a Search Console-ban a következő:

A Google rendszerei mostanában azt észlelték, hogy probléma van a kezdőlapjával, amely befolyásolja, hogy az algoritmusok mennyire jól jelenítik meg vagy indexelik a tartalmát. A konkrét probléma az, hogy a Googlebot a robots.txt fájlban megadott korlátozások miatt nem fér hozzá az Ön JavaScript- és/vagy CSS-fájljaihoz. Ezek a fájlok segítenek a Google-nak eldönteni, hogy a webhely megfelelően működik-e, így az elemekhez való hozzáférés letiltása nem ideális pozícióhoz vezethet a rangsorban.

Vagyis ez azt jelenti, hogy a Google-t sokkal jobban érdekli a webhely megjelenése, mint korábban. Hosszú időn át a rendszer a webhelyeket szöveg-alapú böngészők részére indexelte a webhelyeket. Képernyőképet készített, de az átvizsgálás nagyon egyszerű volt.

Most már a Google úgy tekint a webhelyre, mintha élő személy lenne. Ez azt jelenti, hogy a megjelenés sokkal fontosabb, mint korábban, ez biztosítja, hogy az oldalak jól strukturáltak és rendezett.

A Google pókja egyre emberibbé válik.

Szerencsére van egy egyszerű megoldás. Frissíteni kell a robots.txt fájlt, amely egy kis méretű fájl, amely utasításokat tartalmaz a keresőmotorok részére, hogy mire ügyeljenek és mire ne.

Itt egy példa a megoldásra:

#Googlebot
User-agent: Googlebot
Allow: *.css*
Allow: *.js*

# Global
User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Allow: /wp-includes/js/
Allow: /wp-content/plugins/
Allow: /wp-content/themes/
Allow: /wp-content/cache/
Disallow: /xmlrpc.php

Általános szabályként ez átmásolható a saját WordPress webhelyre és jól is kell működnie. De mindig vannak olyan sablonok és egyedi telepítési beállítások, amelyek egy kicsivel több kutatást és finomítást igényelnek, de a WordPress webhelyek 95%-ban ez a megoldás tökéletes.

Egy kis magyarázat arról, hogy hogyan is működik. Az utasítások elmondják a Google-nek, hogy indexeljen minden CSS és Javascript (JS) fájlt. A második szakasz utasítja az összes keresőmotort, hogy ezt megtehetik az összes könyvtárban, ahol az előbb említett fájlok előfordulhatnak, de egyben blokkolja is azokat a robotokat és pókokat, amelyeknek nem kell látniuk ezeket a fájlokat.

Esettanulmányként a cikkíró az egyik ügyfelének (aki szintén kapott a Google-tól hibaüzenetet) Big Ideas Machinewebhelyét mutatja be. A Google Search Console (más néven Webmester eszközök) használatával olvasta be és állította össze a címlapot, és egy listában a Google felsorolta, hogy mely fájlokat akarta és tudta átvizsgálni. a képernyőképek tisztán mutatják, hogy a Google nem tudta indexelni a teljes webhelyet:

BuddyPress

bbPress fórum

Megjelent a bbPress fórum bővítmény 2.5.8 verziója. Néhány hibajavítás került be a bővítménybe. Ezen kívül a verzióba új importálók kerültek be. Jelentős továbbfejlesztések történtek a BuddyPress értesítési integrációjában, a sablon kompatibilitásba, a fordításban és sok más lehetőség került be az új verzióba

BuddyPress

BuddyPress hálózat

Megjelent a WordPress tartalomkezelő rendszer keretein belül futtatható BuddyPress közösségi hálózat bővítmény 2.3.4 verziója.  A bővítménnyel közösségi hálózatokat lehet létrehozni a WordPress.org által támogatott webhelyen.

wp

WordPress 4.5.3

Megjelent a WordPress 4.5.3 verziója, amely a korábbi kiadások biztonsági kiadása. A fejlesztők erősen javasolják a mielőbbi frissítést. A biztonságot érintő hibák mellett a 4.5, 4.5.1 and 4.5.2 verziókból származó 17 hiba is javításra került.

TemplateToaster

TemplateToaster

A TemplateToaster segítségével témákat és sablonokat tervezhetünk percek alatt kódírás nélkül Windows operációs rendszeren. Támogatja a legismertebb tartalomkezelő rendszereket is. A weboldalon sok információt találunk a program működéséről és példa sablonokat is megtekinthetünk. Nem ingyenes, de aki gyorsan szeretne sablonokat tervezni, annak érdemes megismerkednie ezzel a szoftverrel.

A szoftver támogatja az eszközfüggetlen (reszponzív) megjelenést, a legtöbb vezető böngészőt, lehet vele WordPress, Drupal és Joomla sablonokat, Magento témákat, a Joomla alapú Virtuemart és a WordPress alapú WooCommerce témákat. Fejlett lehetőséget biztosít egyedi kisalkalmazás területek (WordPress), modulpozíciók (Joomla) és régiók (Drupal) létrehozásához.

Read More

Webmester

Webmester

A Novoportal vállalja Joomla és WordPress webhelyek összeállítását, bővítését, szükség esetén a használt bővítmények és sablonok fordítását magyar nyelvre. Külön szolgáltatás a webhelyek karbantartása, frissítése és egyéb webmesteri feladatok ellátása, oktatás átalányban és projekt formában.

Multisite

Demók

WordPress demó anyagokat állítottunk össze különféle témakörben. Ennek megvalósítására felhasználtuk a WordPress Multisite szolgáltatását, amely lehetővé teszi több webhely létrehozását és futtatását egyetlen WordPress telepítés segítségével.

forditasok

Cikk fordítások

A legtöbb Joomla és WordPress felhasználásával foglalkozó cikk angol nyelvű. A magyar felhasználók részére a Novoportal szeretné biztosítani a fontosnak tartott cikkek magyar nyelvű változatát.

forditasok

Fordítások

A Joomla és WordPress alaprendszer és a bővítmények alapnyelve főleg angol, de lehetőség van nyelvi fájlok segítségével magyar nyelvűre alakítani. A Novoportal a fordításokat elsősorban személytelen nyelvezettel készíti el, tehát nincs tegezés, nincs magázás. A publikált fordítások leírása tartalmazza a telepítési útmutatót is.