Hogyan lehet kikapcsolni a WordPress automatikus frissítését?

A WordPress 3.7 számos új elemet vezetett be. Ez a kiadás főleg a biztonság javítására és a stabilitásra összpontosított. Az egyik ilyen továbbfejlesztés a rendszer automatikus frissítése alverziószám emelkedés vagy biztonsági kiadás esetén felhasználói művelet nélkül. Például automatikus lesz a frissítés akkor, amikor megérkezik a 3.7.1 verzió, de nem a 3.8 verzió kiadásakor. Ebben a cikkben bemutatjuk az automatikus frissítés kikapcsolását.

Miért lehet célszerű kikapcsolni az automatikus frissítést?

A WordPress tárhelyen a kiszolgáló gondoskodik a frissítésről, de mostantól kezdve ez a funkció elérhető bármely WordPress webhelyen. A probléma az, hogy nem mindenki készült még fel erre. Sokan olyan módosításokat végeznek el a WordPress rendszerben, amely feltehetőleg nem kompatibilis az automatikus frissítéssel.

Vannak olyan felhasználók, akik WordPress-t futtatnak ügyfeleik részére és önállóan szeretnék a WordPress-t frissíteni új verzió érkezésekor. És vannak olyanok, akik egyszerűen jobban szeretik a manuális frissítést. Annak ellenére, hogy az automatikus frissítés kikapcsolható, erősen ajánlott a nagyobb biztonság érdekében ezt a frissítést mielőbb elvégezni.

A WordPress frissítésének kikapcsolása

Ez a művelet rendkívül könnyen elvégezhet. Az alábbi kódot kell a wp-config.php fájlban elhelyezni:

define( 'AUTOMATIC_UPDATER_DISABLED', true );

Ez a kód kikapcsolja a frissítést,de az újabb verziók elérhetőségéről továbbra is kapunk értesítést. Így a frissítést manuálisan el tudjuk végezni.

A WordPress bejelentkező képernyő testreszabása

Alapértelmezésben minden WordPress webhely ugyanúgy néz ki. Számos indokból előfordulhat a WordPress webhelyek testre szabása saját logóval vagy megjelenítési stílussal. Ebben a leírásban bemutatjuk a WordPress testre szabásának egy példáját. Bevezetést adunk a függvények és a CSS használatába a webhely megjelenésének egy, a frissítéstől biztonságban levő megváltoztatásához.

A WordPress bejelentkező képernyője

A WordPress egyik leggyakrabban használt képernyője a bejelentkező oldal. Ez a példaoldal csak a bejelentkező űrlapot és néhány linket (jelszó visszaszerzés és visszalépés a webes felületre) tartalmazza. Alapértelmezésben ezen az oldalon megjelenik a WordPress logó és a cím. A logó vagy az oldal megjelenésének megváltoztatásához bizonyos változtatásokat kell elvégezni a rendszerfájlokban, tehát ez nem ajánlott. Egyébként is, a WordPress frissítésekor a rendszerfájlok is frissülnek, ezért elveszhet a testre szabás is.

A WordPress működéséből adódik az, hogy nem kell a rendszerbe benyúlni. Használhatjuk a WordPress függvényeit a saját logó megjelenítéséhez és és az oldal megjelenésének módosításához anélkül, hogy az érintené a rendszer frissítését. Nézzük tehát a WordPress bejelentkezési képernyő testre szabásának helyes módját.

login-screen-default.png

1. Testreszabás a rendszerbe nyúlás nélkül

Mindezt CSS segítségével végezzük el. A WordPress úgynevezett hurkokat (ezek függvények) nyújt számunkra, amely lehetővé teszi a speciális függvények meghívását, amelyek akkor futnak le, amikor a WordPress összeállítja a megjelenő oldalt. Két ilyen típusú hurok van: a Műveletek (Actions) és a Szűrők (Filters).

  • A Műveleteket a WordPress rendszer indítja el az oldal összeállításának bizonyos pontjain, ehhez adhatunk hozzá saját műveleteket.
  • A Szűrők hasonlóak a Műveletekhez abban, hogy az oldal betöltődés bizonyos pontjain lépnek életbe. Arra szolgálnak, hogy elkapjunk, kezeljünk és visszaadjunk adatokat még az adatbázis mentett adatok szerinti oldal összeállítása előtt.

A bejelentkező képernyő testreszabásához 3 hurokra van szükség:

  1. login_head” : a bejelentkező képernyő fejrészébe CSS elemek beszúrása.
  2. login_headerurl” : a logó webcímének megváltoztatása.
  3. login_headertitle” : a logólink címének megváltoztatása.

Az alábbi példa bemutatja az egyedi CSS nyomtatására szolgáló új függvény létrehozását és meghívását a login_head hurkon belül. Ez betölti a CSS-t a bejelentkező oldal fejrészébe. A cikk további részében ezt részletesen bemutatjuk.

Ahogy azt az összes kód esetén ebben a cikkben, adjuk hozzá a sablonunk functions.php fájljában.

if ( !function_exists( 'our_custom_login_page_style' ) ) {
  function our_custom_login_page_style() {
      //echo 'CSS CODE…';
  }
}
add_action('login_head', 'our_custom_login_page_style');

2. A bejelentkező képernyő felépítése

A továbblépés előtt gondoljuk át a bejelentkező képernyő HTML felépítését. Azt szeretnénk, ha a testre szabást csak a CSS segítségével végezük el, fontos az oldalon használt azonosítók és az osztályok ismerete.

A bejelentkezési képernyő osztályai a BODY elemben: loginlogin-action-login és wp-core-u

Az osztályok célba vételével beállíthatjuk a teljes oldal háttérszínét vagy megváltoztathatjuk a színt, stb. Az oldalstruktúra és a HTML elemek elhelyezkedésének megismerése fontos a saját CSS bejegyzések elkészítése előtt..

A struktúra megértéséhez tekintsük át az alábbi képet.

3. Az alapértelmezett WordPress logó megváltoztatása

A bejelentkező képernyő logójának megváltoztatásához hozzunk létre egy új “new_custom_login_logo” nevű függvényt. Ez a függvény egyszerűen kiírja a CSS kódot. Az alábbi kódot a sablon functions.php fájlba betéve a CSS kód a bejelentkező oldal fejrészébe kerül. A png típusú logót tegyük be a sablon könyvtárába és nevezzük át “logo_admin_login.png” névre. Az áttetsző háttér miatt ajánlott a png fájl használata.

function new_custom_login_logo() {
  echo '<style type="text/css">
    h1 a { background-image: url('/.get_template_directory_uri(').'/logo_admin_login.png) !important;
           height:130px !important;
           background-size: auto auto !important; }
  </style>';
 }

A fenti függvény elkészítése után a függvényt be kell “hurkolni” vagyis regisztrálni a WordPress-be. Ehhez meghívjuk az “add_action” függvényt, ahol a “login_head” a hurok neve. Ez megmondja a WordPress-nek az eseményt. amellyel a függvény társítva lett.

add_action('login_head', 'new_custom_login_logo');

MEGJEGYZÉS: A “get_template_directory_uri()” függvény visszaadja a sablon könyvtárútvonalát. Ha mindezt egy gyermeksablonnál használjuk, akkor le kell cserélni a “get_stylesheet_directory_uri()” függvénnyel.

 

4. A logó link és cím megváltoztatása

Ha most a bejelentkező oldalra navigálunk, az új logót kell látnunk. Habár amikor az egeret rávisszük, még mindig a “Powered by WordPress” vagy annak megfelelő magyar szöveg jelenik meg és a kattintás a www.wordpress.org oldalra visz bennünket. Ennek a viselkedésnek a megváltoztatásához meghívunk két 2 specifikus WordPress szűrőt: “login_headurl” és “login_headtitle”. Ahogy az elnevezés is jelzi, ezek felelősek a bejelentkező oldal logójához a webcím és a címfelirat hozzáadásáért. Adjuk az alábbi kódot a functions.php fájlba és frissítsük a bejelentkező oldalt a böngészőben. Állítsuk be a linket a webhelyünk webcímére:

function new_wp_login_url() {
  return home_url();
}
add_filter('login_headerurl', 'new_wp_login_url');

A link címének megváltoztatása az alapértelmezett blognévvel a Beállítások oldalon tehető meg.:

function new_wp_login_title() {
  return get_option('blogname');
}
add_filter('login_headertitle', 'new_wp_login_title');

5. Egyedi stílusú űrlap

Végül, adjunk néhány színváltoztatást az űrlaphoz:

function new_custom_login_page_style() {
  echo '
    <style type="text/css">
      body.login
      { background-color: #FFF; }
      #loginform { background-color: #194272; }
      #loginform label {color: #FFF ;}
    </style>';
}
add_action('login_head', 'new_custom_login_page_style');

Ezt az eredményt kaptuk:

 

A cikkben néhány egyszerű stílusbeállítást használtunk. Saját CSS-t alkalmazhatunk a különféle HTML elemeken és így a testre szabást folytathatjuk tetszés szerint a sablon és a webhely igénye szerint.

youtube

Többeszközös YouTube és Vimeo videó

A YouTube, a Vimeo és más videókiszolgálók megkönnyítik a lejátszók beágyazását a webhelyen. Ennek ellenére ezek a kiszolgálók alapértelmezésként nem szolgáltatnak lehetőséget a többeszközös (responsive) videók megjelenítésére. Ebben a rövid leírásban bemutatjuk ennek megvalósítását néhány CSS stílus elkészítésével.

1. Szerezzük be a YouTube videó beágyazó kódját

  • Menjünk a Youtube oldalára és keressük meg a videó oldalát.
  • Kattintsunk a Share >> Embed >> lehetőségre a jobb egérgombbal és másoljuk a vágólapra a HTML kódot.

Többeszközös videók

2. Használjuk a beágyazó kódot

A tartalomba szúrjuk be a beágyazó kódot. Ehhez hasonlót kapunk:

  <iframe width="420" height="315" src="http://www.youtube.com/embed/6xisazZX9bA" frameborder="0" allowfullscreen></iframe>

3. Módosítsuk a beágyazó kódot

Tegyünk egy div címkét a beágyazó kód köré. Használjuk a video-responsive CSS osztályt és a kód most így néz ki:

  <div class="video-responsive">
  <iframe width="420" height="315" src="http://www.youtube.com/embed/6xisazZX9bA" frameborder="0" allowfullscreen></iframe>
</div>

Adjuk hozzá a CSS kódot

A CSS stíluslapban helyezzük el a következő CSS bejegyzéseket:

.video-responsive{
  overflow:hidden;
  padding-bottom:56.25%;
  position:relative;
  height:0;
}
.video-responsive iframe{
  left:0;
  top:0;
  height:100%;
  width:100%;
  position:absolute;
}

A videók most már készek a többeszközös használatra. Méretezzük át a böngészőablakot a működés tesztelésére. Hasonló műveleteket kell elvégezni a Vimeo és más olyan szolgáltatók videói esetén, amelyek iframe címkét használnak.

htaccess

WordPress 9 hasznos .htaccess trükk a WordPress rendszerhez 9 hasznos .htaccess trükk a WordPress rendszerhez

Sok WordPress felhasználó beleütközik a .htaccess fájlba a közvetlen linkek javítgatása közben. A .htaccess fájl egy sokrétű konfigurációs fájl, amely lehetővé teszi a webhely biztonságának és működésének javítását. Ebben a cikkben 9 hasznos .htaccess trükköt mutatunk be a WordPress rendszerrel kapcsolatban, amelyet azonnal ki is lehet próbálni a webhelyen.

Indulás

Bármilyen változtatás előtt biztonsági másolatot kell készíteni a létező .htaccess fájlról. Kapcsolódjunk a webhelyhez egy FTP kliensprogram segítségével és töltsük le a .htaccess fájlt a saját gépre. Ha valami rosszul sül el, visszamásolhatjuk ezt a másolatfájlt.

Ha nem látjuk a .htaccess fájlt, ellenőrizzük, hogy az FTP kliensprogram megjeleníti-e a rejtett fájlokat. Olvassuk el az útmutatót arról, hogy miért nem találjuk a .htaccess fájlt a WordPress alapú webhelyünkön.

Ha nincs .htaccess fájl a webhely gyökérkönyvtárában, akkor készíteni kell egyet. Hozzunk létre egy üres szöveges fájlt és mentsük el .htaccess néven. Fontos, hogy a fájlnév .htaccess legyen és ne htaccess. Végül töltsük fel a webhely gyökér könyvtárába.

1. Védjük meg a WordPress adminisztrációs felületét

A WordPress adminisztrációs felületének védelméhez használhatjuk a .htaccess fájlt azzal, hogy a hozzáférést egy adott IP címre korlátozzuk. Másoljuk át vágólapon keresztül az alábbi kódot a .htaccess fájlba:

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # első IP címem allow from xx.xx.xx.xxx # második IP címem allow from xx.xx.xx.xxx # harmadik IP címem allow from xx.xx.xx.xxx # negyedik IP címem allow from xx.xx.xx.xxx # ötödik IP címem allow from xx.xx.xx.xxx </LIMIT>

Cseréljük le a xx.xx.xx.xxx részt a saját IP címünkre/címeinkre. Ha több, mint egy IP címet használunk a z internet elérésére, akkor azokat is adjuk hozzá. OLvassuk el az útmutatót arról, hogy hogyan védjük az admin alkönyvtárat a WordPress-ben a .htaccess fájl segítségével.

2. Jelszóvédett WordPress adminisztrációs könyvtár

Jelszóvédett WordPress adminisztrációs könyvtár

Jelszóvédett WordPress adminisztrációs könyvtár

Először is létre kell hozni egy .htpasswds nevű fájlt. Ez könnyen elvégezhető ezzel az online generátorral.

Töltsük fel a .htpasswds fájlt egy a nyilvánosság elől elzárt könyvtárba vagy a /public_html/ könyvtárba. Jó útvonal lehet ez vagy valami hasonló:

home/user/.htpasswds/public_html/wp-admin/passwd/

Most hozzunk létre egy új .htaccess fájlt ezzel a kódtartalommal:

AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>

Fontos: Ne felejtsük el lecserélni az AuthUserFile fájlútvonalat a .htpasswds fájl útvonalával és adjuk meg a felhasználónevünket.

Töltsük fel ezt a .htaccess fájlt a wp-admin könyvtárba. Ez minden, a WordPress adminisztrációs könyvtára most már jelszóvédett és csak az engedélyezett felhasználók érik el. Részletes információért olvassuk el, hogy hogyan lehet jelszóvédetté tenni a WordPress adminisztrációs felületének (wp-admin) könyvtárát.

3. Könyvtártallózás letiltása a WordPress-ben

Sok WordPress biztonsági szakértő ajánlja a könyvtártallózás letiltását. Ha ez be van kapcsolva, a hackerek láthatják a webhely könyvtárát és fájlstruktúráját és így megkereshetik a sérülékeny fájlokat. Olvassuk el a Hogyan lehet letiltani a WordPress-ben a könyvtártallózást? cikket.

Könyvtártallózás letiltása a .htaccess fájl segítségével a WordPress-ben

Könyvtártallózás letiltása a .htaccess fájl segítségével a WordPress-ben

A könyvtártallózás letiltásához az alábbi sort kell beilleszteni a .htaccess fájlba:

Options -Indexes

4. PHP futtatás letiltása egyes WordPress könyvtárakban

Néha a hackelt WordPress webhelyeknek vannak hátsó bejárati fájljai. Ezek gyakran rendszerszintű WordPress fájlokként vannak álcázva és a /wp-includes/ vagy a /wp-content/uploads/ könyvtárakban találhatók. Egy könnyebb mód a WordPress biztonságának növelésére a ŐHP futtatás letiltása egyes WordPress könyvtárakban.

Hozzunk létre egy üres .htaccess fájlt és szúrjuk be a következő kódot:

<Files *.php> deny from all </Files>

Most töltsük fel ezt a fájlt a /wp-content/uploads/ és a /wp-includes/ könyvtárakba. További információ olvassuk el a PHP futtatás letiltása egyes könyvtárakban cikket.

5. A WordPress wp-config.php konfigurációs fájljának védelme

Valószínűleg a legfontosabb fájl a WordPress webhely gyökérkönyvtárában a wp-config.php fájl. Ez információkat tartalmaz a WordPress adatbázisról és a kapcsolódásról. A wp-config.php fájl megvédhető az azonosíthatatlan hozzáféréstől ezzel a kóddal a .htaccess fájlban:

<files wp-config.php> order allow,deny deny from all </files>

6. 301 átirányítások .htaccess fájllal

A 301 átirányítások használata a legjobb keresőbarát módja annak közlésére, hogy egy tartalom más helyen található. Ha megfelelően akarjuk kezelni a 301 átirányításokat bejegyzésről bejegyzésre, akkor olvassuk el a 301 átirányítások a WordPress-ben cikket gyors oldal/bejegyzés átirányítással.

Másrészt, ha gyorsan szeretnénk átirányítani a felhasználókat az egyik webcímről egy másikra, akkor a következő kódot kell beillezteni a .htaccess fájlba:

Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Gyanús IP címek kitiltása

Szokatlan kéréseket kapunk egy IP címről? Blokkolni szeretnénk egy IP címet a webhelyhez hozzáféréstől? Adjuk ezt a kódot hozzá a .htaccess fájlhoz:

<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>

Cseréljük le az xxx.xxx.xx.x címet a blokkolandó IP címre.

8. Kép forrólink letiltása a WordPress-ben a .htaccess fájllal

A webhelyet lassítabi és a sávszélességet csökkenteni lehet a webhely forrólinkelt képeivel. Általában ez nem ad okot aggodalomra a legtöbb felhasználónál.Ha van wgy népszerű webhelyünk sok képpel, fotóval, akkor a forrólink komollyá válhat. A képeket megédhetjük a forrólinkeléstől a következő kóddal:

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Ne felejtsük el lecserélni a wpbeginner.com címet a saját domain nevünkkel.

9. A .htaccess fájl védelme a nem azonosítható hozzáféréstől

Amint láttuk, sok dolog tehető meg a .htaccess fájl felhasználásával. Fontos, hogy megvédjük a szervert a hackerek által azonosíthatatlan hozzáféréstől. Adjuk ezt a kódot a .htaccess fájlhoz:

<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>

Remélhetőleg a cikk segített és jól mutatott be egyes hasznos .htaccess trükköt.

Googlebot

WordPress – Googlebot hozzáférési hibák javítása

Nemrégiben a Google emaileket küldött a webhely tulajdonosok millióinak a Search Console-on keresztül jelezve, hogy a “Googlebot nem fér hozzá a CSS és JS fájlokhoz”.

A teljes hibaszöveg a Search Console-ban a következő:

A Google rendszerei mostanában azt észlelték, hogy probléma van a kezdőlapjával, amely befolyásolja, hogy az algoritmusok mennyire jól jelenítik meg vagy indexelik a tartalmát. A konkrét probléma az, hogy a Googlebot a robots.txt fájlban megadott korlátozások miatt nem fér hozzá az Ön JavaScript- és/vagy CSS-fájljaihoz. Ezek a fájlok segítenek a Google-nak eldönteni, hogy a webhely megfelelően működik-e, így az elemekhez való hozzáférés letiltása nem ideális pozícióhoz vezethet a rangsorban.

Vagyis ez azt jelenti, hogy a Google-t sokkal jobban érdekli a webhely megjelenése, mint korábban. Hosszú időn át a rendszer a webhelyeket szöveg-alapú böngészők részére indexelte a webhelyeket. Képernyőképet készített, de az átvizsgálás nagyon egyszerű volt.

Most már a Google úgy tekint a webhelyre, mintha élő személy lenne. Ez azt jelenti, hogy a megjelenés sokkal fontosabb, mint korábban, ez biztosítja, hogy az oldalak jól strukturáltak és rendezett.

A Google pókja egyre emberibbé válik.

Szerencsére van egy egyszerű megoldás. Frissíteni kell a robots.txt fájlt, amely egy kis méretű fájl, amely utasításokat tartalmaz a keresőmotorok részére, hogy mire ügyeljenek és mire ne.

Itt egy példa a megoldásra:

#Googlebot
User-agent: Googlebot
Allow: *.css*
Allow: *.js*

# Global
User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Allow: /wp-includes/js/
Allow: /wp-content/plugins/
Allow: /wp-content/themes/
Allow: /wp-content/cache/
Disallow: /xmlrpc.php

Általános szabályként ez átmásolható a saját WordPress webhelyre és jól is kell működnie. De mindig vannak olyan sablonok és egyedi telepítési beállítások, amelyek egy kicsivel több kutatást és finomítást igényelnek, de a WordPress webhelyek 95%-ban ez a megoldás tökéletes.

Egy kis magyarázat arról, hogy hogyan is működik. Az utasítások elmondják a Google-nek, hogy indexeljen minden CSS és Javascript (JS) fájlt. A második szakasz utasítja az összes keresőmotort, hogy ezt megtehetik az összes könyvtárban, ahol az előbb említett fájlok előfordulhatnak, de egyben blokkolja is azokat a robotokat és pókokat, amelyeknek nem kell látniuk ezeket a fájlokat.

Esettanulmányként a cikkíró az egyik ügyfelének (aki szintén kapott a Google-tól hibaüzenetet) Big Ideas Machinewebhelyét mutatja be. A Google Search Console (más néven Webmester eszközök) használatával olvasta be és állította össze a címlapot, és egy listában a Google felsorolta, hogy mely fájlokat akarta és tudta átvizsgálni. a képernyőképek tisztán mutatják, hogy a Google nem tudta indexelni a teljes webhelyet:

BuddyPress

bbPress fórum

Megjelent a bbPress fórum bővítmény 2.5.8 verziója. Néhány hibajavítás került be a bővítménybe. Ezen kívül a verzióba új importálók kerültek be. Jelentős továbbfejlesztések történtek a BuddyPress értesítési integrációjában, a sablon kompatibilitásba, a fordításban és sok más lehetőség került be az új verzióba

wp

WordPress 4.5.3

Megjelent a WordPress 4.5.3 verziója, amely a korábbi kiadások biztonsági kiadása. A fejlesztők erősen javasolják a mielőbbi frissítést. A biztonságot érintő hibák mellett a 4.5, 4.5.1 and 4.5.2 verziókból származó 17 hiba is javításra került.

TemplateToaster

TemplateToaster

A TemplateToaster segítségével témákat és sablonokat tervezhetünk percek alatt kódírás nélkül Windows operációs rendszeren. Támogatja a legismertebb tartalomkezelő rendszereket is. A weboldalon sok információt találunk a program működéséről és példa sablonokat is megtekinthetünk. Nem ingyenes, de aki gyorsan szeretne sablonokat tervezni, annak érdemes megismerkednie ezzel a szoftverrel.

A szoftver támogatja az eszközfüggetlen (reszponzív) megjelenést, a legtöbb vezető böngészőt, lehet vele WordPress, Drupal és Joomla sablonokat, Magento témákat, a Joomla alapú Virtuemart és a WordPress alapú WooCommerce témákat. Fejlett lehetőséget biztosít egyedi kisalkalmazás területek (WordPress), modulpozíciók (Joomla) és régiók (Drupal) létrehozásához.

Read More