- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- iPhone topik
- iGO Primo
- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy Watch7 - kötelező kör
- Apple Watch Sport - ez is csak egy okosóra
- Magyarított Android alkalmazások
-
Mobilarena
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
bobooo
addikt
Annyira nem bonyolult. If modulon kívűl, BEGIN és END Wordpress közé bemásolod az általám már bemásolt kódot. (Tehát NE az általad bemásolt kód közepébe rakd be)
Redirect 301 /wifi http://www.xyz.hu/ideirányítod
xyz.hu/ideirányitod helyére meg beirod hogy hova mutasson
Nem kell a wifi oldalnak léteznie. Miután beraktad ezt a kódot, akkor aki beirja az xyz.hu/wifi-t beirja annak bejön az xyz.hu/ideirányitod -
rii
nagyúr
az alapján próbáltam .-( .... mégegyszer átnézem, hogy a pár egyszerű lépésben mit tudtam elb.szni .-(
meg megcsinálom újra .-(feltettem a saját-teszt-oldalra a Simple Syntax Highlighting bővítményt ... semmi .-(
meg véletlen az egyik éles oldalra a Simple Code Highlighter -t és szintén semmi .-(tudnál kérlek mondani olyat, ami Nálad működött?
-
The DJ
addikt
Az egyéni HTML widgetben már van szintaktikai kiemelés egy ideje meg talán a HTML/CSS szerkesztőben is.
De egyébként nagyon sok jó plugin van erre a célra, amik élesítik ezt kb. mindenütt, ahol szerkesztő felület van.
A child theme-et ez alapján próbáld meg létrehozni: [link]
(#4897) Mattb: Közben már válaszoltam emailben.
-
Mattb
senior tag
Ebben tudnál segíteni pontosabban picit?
Szóval megvan a link, ami egy messenger oldalt tölt be. de a .htaccess-be berakva több módon is "500 Internal Server Error"-t kapok.
Hova kellene pontosan beszúrnom.
Valamint létre kel hozni egy oldalt "wifi" néven? Vagy ez nem fontos?
Szerk.: Ennyi van a .htaccessban:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule> -
-
rii
nagyúr
sziasztok
nem lesz szintaktikai kiemelés a WP-ben?
( már több hónapja ezt írják .... vagy az csak az Egyéni HTML widget-ben van?
( mondjuk Ők _Egyedi_ HTML widgetet említenek a WP frissítése után ) ) -
#4894
CharlieDrop
veterán
CharlieDrop
#4893
CharlieDrop
veterán
válasz
CharlieDrop
#4893
üzenetére
és meg is van, csak másfél napot szenvedtem vele
Az volt a baj, hogy a sablon a bold verziót töltötte le a fontból, ha azt állítottam be, kivéve, ha az elementorban is legalább egy szövegnek ez volt kézzel a betűtípusa...
szóval a headerbe betöltöttem a vékony betűtípust, most örülünk
-
#4893
CharlieDrop
veterán
CharlieDrop
veterán
Valamelyikőtök találkozott olyannal, hogy egy WP-s oldalon nem töltődik be a betűtípus?
Felállás: Adott egy oldal CustomizR sablonnal, Elementor page builderrel.
Alapban a Josefin Sans a betűtípus. A vizsgált böngészők (Chrome és FF) szerint érvényes a css szabály, miszerint betöltődik a font, de
Egyedi CSS-nél beállítottam, hogy a font-weight: 400 legyen a menüben.
Szép és jó, mindaddig, míg a Blog menüre elérek illetve olyan oldalra amiben nincs tartalom (a blog természetesen a blogbejegyzésekre mutat), mert ott a vastagság láthatóan visszaáll 700-ra (alapértelmezés), de a böngésző még mindig azt mondja, hogy az érvényes szabály a 400.Ha úgy csinálom, hogy nem a sablonból állítom a betűtípust (vagyis ott mondjuk megadom az Open Sanst) és az egyedi CSS-nél beírom azt a szabályt, hogy:
p, a { font-family: Josefin Sans; }
Akkor konkrétan ezeknél az oldalaknál a böngésző alapértelmezett fontja töltődik be.Megnéztem és az alábbi kép látható a két különböző oldalon, mikor FF-ben rámegyek a betöltött fontra
látszik, hogy a második esetben (a blog oldalon) vastagabb font töltődik be... (ha a sablonból állítom a betűtípust) -
Tatejkas
tag
Sziasztok!
Tud valaki valami megoldást arra, hogy a weboldalamat egy másik tárhelyre költöztettettem, de a domain az maradt az eredeti szolgáltatónál. Egyszerű ip átirányítás van. Viszont valamiért a Contact Form nem működik, vagyis csak automatikus válaszüzenetet küld.
Akkor most a email címeket is tárhely szolgáltatónál kell beállítanom?
-
Mattb
senior tag
Divivel hogyan tudok egy komplett weblapot "lementeni" és felhasználni egy másiknál?
Elkészítettem egy másik domain-en a tevezett weblapot, és most szeretném az eredeti üres domainre átvinni. Ezen csak a Divi van felrakva. Van ennek valami nagyon egyszerű módja?
-
#4887
CharlieDrop
veterán
spiritex
#4886
CharlieDrop
veterán
válasz
spiritex
#4886
üzenetére
sok hülyeség terjed, ezért lenne jó olvasni pont azt a törvénypontot. Mert az egész arról szól, ha nem kapok hozzájárulást a személyes adatok kezeléséről, akkor nem használhatom fel őket
ad1, vagyis ha a cookie letöltődött és tartalmaz személyes azonosításra vonatkozó adatot, akkor törölnöm kell, amennyiben nem járul hozzá, hogy kezeljem az adatait
ad2, ha nem tartalamaz ilyen adatot maradhat a cookiead3, ha valaki nem akar cookie-kat kikapcsolja a böngészőjében
-
#4886
spiritex
veterán
CharlieDrop
#4881
spiritex
veterán
válasz
CharlieDrop
#4881
üzenetére
Alul, az 1. pontban írja, de sok más helyen is olvastam már:
[link]Lehet, hogy ez is egy jó megoldás lehet, bár 1 év alatt 36 euróba kerül (az első évben ez 33 euró az első ingyenes hónap miatt).
-
-
Mattb
senior tag
Megpróbálom részletesen leírni.
Van egy kávézó amit már említettem, hogy dolgozom az oldalán. Nevezzük a következőkben ez a www.xyz.hu-nak.
A betérő vendégek fognak kapni egy kis kártyát, ami a wifihez csatlakozik, valamint értékelést kér a weblapról. Ezt egy adott link.
A kártyán amit kapnak a vendégek azon szerepelne, hogy menjenek fel a www.xyz.hu/wifi címre,és akkor kellene bejönni ennek a másik "linknek".
Magán a weboldalon nem kell szerepelnie ennek a címnek, csak azt az al oldalt kellene oda irányítani, a /wifi-t a másik címre.
-
#4879
spiritex
veterán
CharlieDrop
#4878
spiritex
veterán
válasz
CharlieDrop
#4878
üzenetére
Törvényileg nem szabad, hogy cookie-t helyezzen el az oldalad az olvasó gépén mielőtt az hozzájárulását adta volna.
-
spiritex
veterán
Még nem, de amint megvan, írok. Biztató, hogy a kommentek alapján 5*-os a supportja is!
Nem tudom maga a WP mit szeretne elérni és hogyan szeretné támogatni a felhasználókat az új verzióval, de félek, hogy az nem lesz meg 25-ig és nem tesz majd eleget minden kívánalomnak.. -
#4873
topjoyy
tag
CharlieDrop
#4869
topjoyy
tag
válasz
CharlieDrop
#4869
üzenetére
Te mit használsz?
-
spiritex
veterán
Nem az számít, hogy az embereknek mik az elvárásai, hanem az, hogy a törvénynek mik. Persze jók ezek is valamire, de nem elegek, mert ez csak a cookie rész. Az is kérdés, hogy az első plugin vajon betölt-e cookie-t a beleegyezés előtt vagy sem, mert nem szaba neki, és ezt nem látom, hogy így lenne. Ott van még egy csomó egyéb kívánalom is, pl. a tárolt adatok lekérésére, elfeledtetésére stb. való jog. Az adatok titkosított formában történő tárolása, stb.
-
#4871
The DJ
addikt
Flowtation
#4868
The DJ
addikt
válasz
Flowtation
#4868
üzenetére
Eltüntetéshez CSS:
.
single .entry-meta-bar {display: none;}Átpakoláshoz meg kell keresni ezt a szekciót a single.php-ben és oda tenni, ahol szimpatikus.
-
sz.j
nagyúr
válasz
spiritex
#4860
üzenetére
Nem tudom, hogy kinek milyen elvárásai vannak, de nekem az eddig próbált bővítmények közül az ingyenes GDPR Cookie Compliance és a WP GDPR Compliance pluginok együttes alkalmazása nyújtotta a legjobb eredményt.
Kíváncsian várom mások tapasztalatát, illetve véleményét a témában, hátha van jobb is.
-
#4868
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Most tűnt fel, hogy a bejegyzéseknél a bejegyzés cime alá került a közzétevő kiléte, ideje és a kategória. Emlékeim szerint ez eddig alul volt. Megoldható az, hogy eltüntessem, esetleg az, hogy alulra menjen?
A fehér sáv a sárga cím alatt:[link]
Megtaláltam az elem vizsgálata módszerrel, pár dolgot tudok is variálni, mint szinek, betűk, stb, de nekem zavaró itt.Köszönöm!
-
The DJ
addikt
válasz
topjoyy
#4866
üzenetére
Erre nincs jó válasz, mindenkinek más pluginekre van szüksége. Van, akinek nem kell se kapcsolati űrlap, se Mailchimp. Az alapelv az, hogy minden hétköznapi feladatra létezik egy jól bevált plugin, csak tudni kell megkeresni. Olvasgass például a wpszaki.hu-n, sok hasznos bővítményről írtam már és még fogok is a jövőben.
-
The DJ
addikt
válasz
topjoyy
#4864
üzenetére
A Contact Form 7-el űrlapokat készítesz amin keresztül majd üzenetet küldhetnek neked a látogatóid a weblapodon, a Mailchimp egy külső szolgáltatás, amin keresztül fel tudnak iratkozni a hírleveleidre vagy egyéb általad létrehozott listákra, ezeknek a feliratkozóknak pedig bármikor küldhetsz ki üzenetet vagy hírlevelet egy pár kattintással a Mailchimp felületén keresztül.
-
The DJ
addikt
-
spiritex
veterán
A kutatásaim eredményeképpen úgy találom, hogy ez a legprofibbnak és mindenre kiterjedőnek tűnő GDPR megoldás. Még nem vettem meg, de szerintem ennyit simán megér, hogy mindent egy plugin végezzen el a szabályozással kapcsolatban. Mi a véleményetek? Valaki megvette már esetleg?
[link] -
The DJ
addikt
A login oldal átnevezését itt találod: Security / Settings, majd felül az Advanced fülre kattints át és ott lesz a "Hide backend" lehetőség.
Nem akadnak össze és lassítani sem lassítanak jelentősen, én mindenütt ezt a kombót használom. A WAF a WordFence beépített tűzfala, telepítéskor kéri is, hogy engedélyezd, ami erősen ajánlott is, ez végzi a szűrések többségét.
-
-
spiritex
veterán
Azt meg tudnátok mondani, hogy miért írja több általam készített honlap admin felülete is azt, hogy a 4.9.5-ös verzió elérhető és ott a gomb, hogy Frissítsek rá, amikor az is látható, hogy Jelenleg az van használatban.
Ha rányomok a frissítésre, akkor végigmegy, de nincs változás, továbbra is ugyanazokat írja, ami a képen látható.
A letiltott keresőmotorok ne zavarjanak meg, ez egy saját tesztoldalam.
-
-
rii
nagyúr
nagyon köszönöm a mindenre kiterjedő segítséget!
itt van a weboldaluk tárolva: hosting.23net.hu
filezillával mit kell beírni ebben az esetben az FTP address sorba? (mert így nem akarja)jobblenne valami más tárhelyszolgtatóra átmenni?
a https://sitecheck.sucuri.net/ oldalon lefuttatva végülis túl sok kivetnivalót nem talált .-/
ahogy én látom legalábbis .-/" .... Ha esetleg kell segítség a takarításban, akkor keress nyugodtan. .... "
nagyon köszönöm!
... de lehet h jobb lenne másik tárhelyszolgáltató, és inkább újrapakolom a weboldalt, mert legjobb lenne tiszta lappal indulni, és a Te idődet sem szeretném rabolni a takaríátssal .... -
The DJ
addikt
válasz
Dexter68
#4842
üzenetére
Jó kis feladat lesz, fel kell kötni hozzá a gatyát.
A reCaptcha integráció megoldható pluginekkel könnyedén a belépési/regisztrációs formra és minden nagyobb contact formhoz is létezik vagy kiegészítő vagy beépített funkció ehhez. A Contact form 7-et ajánlom, az alapból tudja a kulcsok megadása után.
Naplózáshoz nem tudom elegendő-e mondjuk egy WordFence vagy egy iThemes Security, mindkettő tudja naplózni a hibás bejelentkezéseket, de ha ennél részletesebb napló kell, akkor Activity Log vagy User Activity Log
A MIME korlátozás megoldható elvileg .htaccess-el, de hogy rögtön ellenőrizze is valami... ahhoz szerver szintű beavatkozás kell vagy egyedi kód, ami mondjuk futtat egy alap ellenőrzést pl. base64 és egyéb malware jellemzőkre.
A jelszavak automatikus lejáratára: [link] Az erős jelszavak megkövetelését pedig szintén be lehet állítani az iThemes Security-ben. A két faktoros autentikáció megoldására: [link]
Szintén iThemes Securityvel megoldható, hogy hibás bejelentkezés esetén ne közölje, hogy a név vagy jelszó a hibás.
A többi egyedi fejlesztésnek tűnik (meg számomra kicsit feleslegesnek és túlzásnak is).
(#4843) topjoyy: A legtöbb builder és szinte az összes modernebb sablon tudja alapból, ha se a builder se a sablon nem ismeri, akkor marad a CSS és HTML ügyeskedés. Annyira nem vészes már ezek beépítése.
(#4845) Flowtation: Biztos járt a tárhelyhez valamilyen webes adminisztrációs felület. Általában cPanel vagy Plesk szokott lenni, de sok itthon az egyedi fejlesztés is. Ezen a felületen mindig megtalálható az aktuális tárhely kihasználtság és az is, hogy még hány MB/GB szabad helyed van.
A másik kérdésedre a válasz a "User Role Editor" plugin lesz. Szerkesztesz egy meglévő szerepkört, amiben a felhasználó van (vagy létrehozol neki egy újat korlátozott jogokkal) és hozzáadod a galéria létrehozási és a feltöltési jogokat.
(#4846) rii: Ilyen esetben a PHP kód lesz fertőzött, leggyakrabban azért, hogy spammeljenek a domainen keresztül vagy saját oldalra irányítsanak, esetleg a SEO miatt rejtett linkeket, kulcsszavakat és átirányításokat helyeznek el. Nyugodtan letöltheted az oldalt, nem lesz tőle fertőzött a géped, megnyitásra viszont próbálhat olyan JavaScript betöltődni, ami kártékony, de ezeket szépen meg szokta fogni az antivírus. Ilyen esetben először érdemes lehet futtatni egy Sucuri online szkennelést, az megtalálja, ha van a frontenden valami finomság.
A jelszó bonyolultságának pedig manapság már legtöbbször semmi köze nincs a feltöréshez, ugyanis nem a jelszót törik fel, hanem egy meglévő sebezhetőséget kihasználva töltenek fel PHP fájlokat, amin keresztül meg már hozzá lehet férni a teljes fájlrendszerhez, további fájlokat lehet feltölteni, ha pedig megvan a hozzáférés, akkor az adatbázist is elérni (kiolvasható minden ugye a wp-config.php-ből szépen) és innen meg már nincs megállás, a lehetőségek száma végtelen.
Ilyenkor az a megoldás, hogy az egész oldalt le kell menteni és egy külső szerveren vagy másik tárhelyen kell elvégezni a takarítást, hogy időközben ne tudja újrafertőzni magát. A takarítás pedig nem lehet csak automatikus (WordFence és társai), mert 99%, hogy nem találnak meg minden kártékony fájlt, ezért kézzel is át kell nézni mindent, amit pedig lehet, azt tiszta forrásból kell pótolni (WP core, pluginek, sablon). Utána természetesen frissíteni kell, amit csak lehet, jelszavakat változtatni, megtalálni a biztonsági rést, majd befoltozni, a végén pedig megerősíteni az oldal biztonságát, amire én az iThemes Security-t és a WordFence + WAF kombót ajánlom. Szóval ez se nem 5 perc, se nem egyszerű, de nem is lehetetlen. Ha esetleg kell segítség a takarításban, akkor keress nyugodtan.
-
#4846
rii
nagyúr
Flowtation
#4845
rii
nagyúr
válasz
Flowtation
#4845
üzenetére
sziasztok
ismerős megkért, h nézzek már rá a WordPress oldalára, mit lehet vele tenni, mert feltörték
mielőtt bármit csinálnék, azt szeretném megkérdezni, hogy
a.) - ha lehúzom a gépemre a domain teljes tartalmát FTP-vel, akkor leszedek valami kártékonyat is?b.) hogyha WP-n keresztül bejelentkezek, akkor a feltört oldalonon kersztül összeszedhetek valami kártevőt én is?
c.) illetve ha böngészőből megnézem az oldalt - még nem tettem meg ezt sem - akkor is be lehet kapni valami kártevőt?
d.) meg hogy tudták feltörni az oldalt, ha nagyon bonyolult a jelszava? Generált. a user az - sajnos persze - "admin" de a jelszó az nagyon erős.
előre is köszönöm!
(#4845) Flowtation:
tárhelyszolgáltatónál, bejelentkezve, pld CPanel-en meg lehet nézni, ha jól emlékszem -
#4845
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Ha vótmá', akkor bocsánat. Hol tudom megnézni, hogy mekkora tárhelyem/szabad helyem van? A sulis oldalaimnál jó lenne tudni, meddig nyújtózkodhatunk még.A másik kérdésem az lenne, hogy megoldható az, hogy egy usernek olyan jogot adjak, hogy pl. tudjon galériát létrehozni, feltölteni, de semmi mást ne? Mert ha szerkesztőnek állítom be az nem jó, adminnak meg nem szívesen tenném meg.
Köszi!
-
Dexter68
addikt
Sziasztok, biztonság-ügyben nyűglődöm. Leginkább azzal kapcsolatban, hogy melyik plugin, pluginek váltak be leginkább a megoldásukra. Nem csináltam még hiperbiztonságos wp oldalt, itt pedig az ügyfélnek erre van igénye, amit meg is kaptam egy doksiban.
A rendszer minden publikus beviteli felületén – ide értve a regisztrációt is – szükséges Google ReCAPTCHA (vagy ezzel funkcionlisan egyenértékű CAPTCHA) megadására, kivéve, ha ez a konfigurációban kikapcsolásra került. A vezérlőérték minden érintett felületre külön-külön beállítható.
Az elkészült szoftver vagy szoftverelemek tekintetében elvárás, hogy fejlesztői naplózást végezzen. A naplózást végző komponens kizárólag az adott technológiai körben bevált és széleskörűen használt megoldás lehet, a naplózással kapcsolatos egyedi megvalósítás kizárólag a naplóüzenetek szövegezésére korlátozódhat.A naplóbejegyzéseknek szabvány protokollon keresztül továbbíthatónak kell lenniük egy SIEM rendszerbe. Ez történhet olyan módon is, hogy a naplózás az operációs rendszeren keresztül kerül továbbításra egy speciális pluginnal, ebben az esetben az alkalmazás egy szöveges állományba naplóz.
A naplózásnak ki kell terjednie legalább:
• Adminisztrátori szerepkörbe helyezés
• Hibás authentikáció
A naplóbejegyzések formátumát és az egyes naplóbejegyzések magyarázatát szerepeltetni kell a teljesítés során átadott dokumentációban.A feltöltött file-ok tekintetében legyen konfigurálható kiterjesztés/MIME type alapú korlátozás.
Minden file-feltöltési művelet esetén a folyamat részét képezze az állományok vírusellenőrzése. Találat esetén a művelet szakadjon meg, és erről a feltöltő kapjon visszajelzést.Policyból állítható minimum jelszókövetelmények (hossz vagy hossz és összetettség) és kötelező jelszó lejárati (változtatási) idő.
Adminisztrátori jogosultságok esetén 2 faktoros hitelesítés.
E-mailon keresztüli OTP elfogadható.
Amennyiben a regisztráció során szükséges e-mail cím megadása, történjen meg ennek validálása.
Hitelesítési hibánál a rendszer ne adjon tájékoztatást, hogy a login vagy jelszó a hibás.
Minden speciális HTML karakter kódolása az XSS sebezhetőségek megelőzéseként.
Anti-CSRF token használata a CSRF támadások megelőzése érdekében.
X-Frame-Options header (X-Frame-Options: SAMEORIGIN) használata clickjacking támadások megelőzéséhez.
HTTPOnly flag beállítása a session cookie-khoz.
Secure flag beállítása a session cookie-khoz .
Külső forrásból bármilyen elem „behúzása” az oldalba csak HTTPS protokollon keresztül lehetséges, és a forrásnak valid SSL tanúsítvánnyal kell rendelkeznie.
A külső forrásból „behúzott” elemek (pl.: JS-ek) számának minimalizálása.
GRC szerepkör kerüljön kialakításra.
Kizárólag szervezeten belül használt alkalmazásnál a felhasználók hitelesítése a központi címtárból történjen.
Köszönöm a tippeket előre is
-
Mattb
senior tag
-
Met
nagyúr
Ha visual site buildert használsz előtte tájékozódj hogy melyik multilang plugint támogatja, ne szopj mint én.
pl. a Visual composer free nem támogatja a Polylang, qTranslate-X, WPML közül egyiket sem.Más, olyan plugint keresek ami kicsit naptár jellegű és referencia munkákat lehet vele megjeleníteni. 26 évre visszamenőleg, havi bontás nem kell, látszódjanak az évszámok és arra kattintva jelenjen meg az a pár sor. Képek sem kellenek, csak cégnév és a munka jellege lett leírva. Ilyen munkanapló jelleg.
Ne kérdezzétek mi értelme van ilyen részletesen megjeleníteni
-
The DJ
addikt
Igen, bármelyik multilanguage plugin (Polylang, qTranslate-X, WPML, stb.), majd megkeresed abban a pluginban mi a nyelvválasztó funkció beillesztő kódja vagy widgetje és kézzel berakod a PHP fájlod megfelelő helyére. Esetleg ha van ott widget pozíció, akkor még egyszerűbb a dolgod, mert csak be kell húzni és nem kell szerkeszteni semmit.
-
The DJ
addikt
FTP-n ne nevezz át semmit, abból csak galiba származik
Ezer és egy bővítmény van amivel el lehet rejteni az alapértelmezett oldalad.hu/wp-admin és oldalad.hu/wp-login.php bejelentkezési végpontokat, ez azért fontos, mert ezek ismeretében tud csak próbálkozni a felhasználónév/jelszó feltörésekkel a bot vagy a hacker. Viszont ha ezek nem érhetőek el és helyette csak 404-es oldalt kap, akkor már csírájában el is lett fojtva a betörési kísérlet.
Én az iThemes Security-t használom erre a célra is. Megadhatsz egy saját belépési linket, például "oldalad.hu/titkosbelepesem", csak ez az fogja behozni a szokásos bejelentkező ablakot, minden egyéb alapértelmezett cím 404-es hibát fog dobni.
-
qqzs
őstag
Koszi. A wordfence mar fent van. A tobbit holnap megnezem. A latogatok akarhonnan johetnek csak az admint gondoltam korlatozni.
De azt nem ertem hogy maga a wordpress mar alapbol miert nem tilt mondjuk x db probalkozas utan. Gondolhatja nem en vagyok aki 1768x probal belepni.
Az adminok urljet ugy erted hogy ftp-n atnevezem azokat az oldalakat?
-
The DJ
addikt
válasz
topjoyy
#4827
üzenetére
Ha gyorsítani akarsz rajta, akkor gyorsíts a gépeden
SSD + több ram + erősebb processzor. Egy tárhelyszolgáltató szervere is azért száguld, mert igencsak erős vas van alatta.(#4833) qqzs: Ami kikerül a netre, azt törvényszerű, hogy támadni is fogják. Akkor is, ha sehol nincs reklámozva vagy linkelve. Ezek általában botok, fogják az IP tartományt és egyesével végigmennek rajta. Amelyik válaszol mondjuk a kérésre vagy pingre, azt elkezdik tesztelgetni, ha WordPress-t találnak rajta, akkor végigpróbálják az alap sebezhetőségeket és a leggyakoribb felhasználónév/jelszó párosokat. Meglepődnél, hogy mennyi oldal "feltörhető" ilyen módszerrel. Nem is csoda, ha mondjuk admin/admin a belépési kombó és a wp-admin/wp-login.php sincs átpakolva másik URL-re.
Egyébként ettől nem kell megijedni, nem csak a WP-t támadják így egyébként, a lényeg, hogy erős egyedi jelszavakat kell használni és erősen ajánlott a wp-admin és wp-login.php URL-ek átnevezése. Már ez a pár alap lépés is rengeteg brute force támadást vissza tud verni. Ha meg még fenn van a WordFence + WAF és egy jól beállított iThemes Security is, akkor majdhogynem meg is lehet nyugodni.
Ahhoz, hogy csak magyar látogatók tekinthessék meg az oldalt geolokáció alapú tiltásra van szükség, ezt nagyon okosan tudja az IQ Block Country nevű plugin. Beállítod, hogy Magyarország legyen engedélyezett, a többi tiltott és meg is vagy. Persze ez se 100%-os, de azért nagy hatékonysággal dolgozik (GeoIP adatbázist használ).
-
qqzs
őstag
Nyilvanos domainen szerkesztem az oldalam par hete, robotok le vannak tiltva, meg senhol sincs publikalav a domain ami egy evig kb egy masik domainre volt forwardolva.
Nemreg feltettem a Simple History-t. Nagyon hasznos kis plugin. A fraszt hozta ram, most neztem a reportjat. Par naponta vilag kulonbozo pontjairol bejelentkezesi kiserletek van hogy csak par 10-100 de a rekorder 2000 probalkozas. Honnan tudnak egyaltalan errol az oldalrol, de ami inkabb fontosabb, hogy nincs valami lehetoseg hogy magyar ip-rol lehessen csak elerni?
Regebben olvastam hogy hackerek kedvence a wordpress de most komolyan egy par hetes oldalra is raugranak??? -
mrrr74
aktív tag
válasz
WestBam
#4830
üzenetére
Én már kiirtottam magamnál minden hozzászólást, nincs reg, nincs hírlevél, nincs árfigyelőre feliratkozás, semmi kétirányú dolog, így még contact form sem.
Ráadásul mindenki mást mond, a cookie policy sem felel meg a sima bannerrel.
Beszéltem már jópár jogásszal, mindenki mást mond sajnos. A szakfórumokban is megy a fejvakarás, így senki nem tudja, hogy pontosan mi lesz. Ausztria épp ma vétózta meg az egészet.Eddig egy GDPR nevű plugin van ami a legjobb, de ez sem teljesen. Amúgy már párszor feltettem magamnak ugyanezeket a kérdéseket amiket Te...
-
WestBam
senior tag
Frankó
Ha csak a blog.hu felületet tartom meg akkor is kell ilyennel foglalkoznom, vagy akkor megúszom?
Egyáltalán, miért kell nekem mint hobby blogger ilyen hülyeségekbe beleásnom magam??? Miért nincs erre még egy sablon sem amit csak be kellene tennem mint plugin, vagy mint külön oldal aztán csókolom? Komolyan attól kell rettegnem, hogy mikor jön a szakhatóság pár százezres büntetése? Frankó.
Amerikai szerverre költözés megoldja a problémám vajon? -
WestBam
senior tag
Ha már így szóba került, kérdésem: nekem ,mint magán bloggernek kell foglalkoznom ezzel a GDPR cuccossal? A blogra fel lehet iratkozni email értesítőre, tehát kezelek adatokat, mi több, hozzá is lehet szólni, aminél szintén meg kell adni email elérhetőséget.
-
spiritex
veterán
A cookie problémára az nem megoldás, amit kitaláltam (lásd lent az utolsó mondat), hogy ha a látogató nem ért egyet a cookie-k használatával, akkor egyszerűen hagyja el az oldalt, tiltsa le a sütiket és törölje azokat a böngészőjéből?
"A sütik kicsi, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az “Elfogadom” feliratú gombra kattint, azzal elfogadja a sütik használatát. Ha úgy dönt (akár most, akár a jövőben bármikor), hogy nem fogadja el a sütik használatát, hagyja el a weboldalt, tiltsa le a sütik használatát a böngészőjében, majd törölje böngészője sütijeit."
-
sz.j
nagyúr
"....Egyébként itthon elvileg a NAIH fogja végezni az ellenőrzéseket és a büntetéseket is,...."
Valahol a neten azt olvastam, hogy 240 új alkalmazottat vett fel a NAIH ...
Vajon miért?Amúgy az egyik közeli ismerősöm hozzájutott valamilyen ügyvédi iroda által készített, borsos áron "árult", GDPR előírásainak állítólag megfelelő dokumentációnak ...., amit sikerült megkapnom/átolvasnom
Mit is mondhatnék róla, Talán egy mondatban megfogalmazva olyan az egész ami mindenfajta konkrétum nélkül csak általánosságokat tartalmaz, a virágárustól kezdve, a blogírón át mindenkire kiterjedően .....És a legszebb az egészben, hogy ebből a mindenki számára készült általánosságokat tartalmazó "kotyvalékból" kell a megvásárlónak valami épkézláb GDPR-nek megfelelő szabályzatot alkotnia ... Érted? Nem a készítőnek hanem a vásárlónak!
-
The DJ
addikt
Elég vicces azért ez a rendelkezés, tekintve, hogy lassan életbe lép és minden EU-s weboldalnak meg kellene felelnie ennek, de még a mai napig nincsenek normálisan pontokba szedve, konkrétan leírva és megfogalmazva, hogy pontosan milyen új funkciókat és hogyan kellene integrálni a weboldalba. Egyelőre csak ilyen homályos megfogalmazások léteznek, ezek közül jó néhány szinte megvalósíthatatlannak tűnik per pillanat és napi szinten látom a kétségbeesett vállalkozókat és cégtulajdonosokat, akik próbálják megérteni és megoldani a problémát, de csak kérdéseik vannak, válaszokat senki sem tud adni. Elég elkeserítő.
Egyébként itthon elvileg a NAIH fogja végezni az ellenőrzéseket és a büntetéseket is, de ez is csak nemrég derült ki, szóval eddig ők se nagyon tudtak róla
Igazi őskáosz és egy túlbonyolított butaság lett ez a GDPR. Értem az elvet mögötte, de a megvalósítás szokás szerint elcsúszott. -
sz.j
nagyúr
válasz
spiritex
#4819
üzenetére
"... Sajnos nincs már sok idő 25-ig, de gondolom nem egyből fognak büntetni (ez a 20M euró kicsit durván is cseng), hanem első körben gondolom figyelmeztetik az embert...."
Tartok tőle, hogy egyből büntetni fogna, nem lesz figyelmeztetés, mert 2016 környékén lépett hatályba ez az EU-s rendelkezés és 2018.05.25-ig tartott a "türelmi idő".
(Arról nem is szólva, hogy sajnálatos mód a hazai hivatalok nagy többségére az a jellemző, hogy szinte mindenért azonnal büntetnek) -
spiritex
veterán
Köszi szépen a kimerítő választ! Sajnos nincs már sok idő 25-ig, de gondolom nem egyből fognak büntetni (ez a 20M euró kicsit durván is cseng), hanem első körben gondolom figyelmeztetik az embert. Amennyiben kitisztul a kép, és meglesz az elérhető legjobb megoldás, számítunk (szerintem mondhatom többesszámban) a segítségedre.
-
#4818
Flowtation
őstag
The DJ
#4817
Flowtation
őstag
Köszi a választ!
Akkor nekem szimpibb lenne az integrálós rész, mint a plugines. Viszont ezt nem tudom, hogy hol van ez definiálva, mármint a sidebar? Mert ugye van sidebar.php, de gondolom ez nem az, hanem egy "feljebb" lévő php-ban kell keresnem? Ha viszont így van, akkor a sidebar.php-n belül kell definiálnom egy másikat vagy kell sidebar1-2.php? Meg azt sem értem, hogy az hogyan lesz igy megoldva, hogy a testreszabásban hogyan tudom beállítani a két sávot, de gyanítom, hogy ezt nem ott kell, hanem oldalspecifikusan kell belőni, mondjuk minden alap oldalra? Bocsánat a láma kérdésekért. -
The DJ
addikt
válasz
spiritex
#4814
üzenetére
Ez a GDPR az új bődületes baromság, aminek sajnos meg kell felelni, az összes WP csoport és fórum ettől hangos már egy ideje, de őskáosz van még, semmi sem egyértelmű vagy világos a témában, az sem biztos még, hogy pontosan miket is kell integrálni a meglévő oldalba és hogy milyen irányelveknek is kell megfelelni pontosan.
Ami biztosnak tűnik az az, hogy egyesével minden (!) cookie-t el kell fogadtatni a látogatóval, ha nem fogadja el, akkor azt a szolgáltatást nem lehet használni. Ez így izgalmas, mert első körben ki kell deríteni milyen sütiket használ az oldal és azokhoz egyesével kell megoldást keresni. Aztán kelleni fog az oldalra egy szekció, ahol a látogató kérvényezheti a róla tárolt adatok elküldését a címére, ennek automatikusan meg kell történnie, ha ő ezt kikéri. Plusz lehetőséget kell biztosítani neki, hogy kérhesse a róla tárolt adatok komplett törlését. Minden meglévő form ami adatokat gyűjt csak úgy lesz ezentúl beküldhető, ha a látogató bepipálja, hogy elfogadja az oldal adatkezelési tájékoztatóját, amit természetesen jogi személlyel kell megíratni, hogy megfeleljen a GDPR-nek. Aztán tudtommal kell még normális ÁSZF is, ami GDPR kompatibilis. A korábbi elterjedt süti pluginek és megoldások sem lesznek használhatók változatlan formában ezentúl természetesen.
A következő WP verzió elvileg ráfekszik a GDPR-re és segíteni fogja a felhasználókat és fejlesztőket a fentiek integrálásában plusz elkezdtek már megjelenni az első pluginek is, bár még nagyon látszik, hogy mindenki csak tapogatózik a témában. Egyik megoldás sem tökéletes jelenleg, mert nagyon megfoghatatlan még az egész téma. Meg szerintem túl lett tolva erőteljesen szokás szerint és nagyjából lehetetlen is lesz minden kritériumnak tökéletesen megfelelni...
(#4816) Flowtation: Igen, valóban ez a két megoldás van. Vagy megnézed hogy miként integrálja a sablonod a meglévő oldalsávot és abból készítesz még egyet, vagy plugint használsz, akkor viszont valószínűleg nem lesz teljesen megegyező a sidebar megjelenése, mert nem fog vonatkozni rá a sablon által használt CSS, tehát itt is elkerülhetetlen a kézi csinosítás és alakítgatás.
-
#4816
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Korábban már kérdeztem, de nem jutottam még előrébb: szeretnék 2 oldalsávot megjeleníteni az oldalaimon. Gugliztam egyet és találtam is két megoldást, az első egy kódbeillesztős megoldás, a második pedig plugines. Az elsőnél az a baj, hogy nem tudom melyik php fájlba kell beilleszteni, a másodiknál pedig az, hogy miket kell bejelölni, hogy ugyanúgy jelenjen meg mint a sablon sajátja.Kipróbáltam, nem vészes egyik megoldás sem, viszont az nem tiszta, hogy hogyan tudom úgy beállítani ezt az új sidebart, mint a meglévő gyárit? Tehát ha alapból van jobb oldalon, akkor legyen egy a balon is pl. Egyáltalán lehetséges ez? Most jelenleg, pl. itt ugye adott a sablon által egy sidebar, vagy jobb vagy bal oldalon és az oldalak a sablon beállítását használják. Na ezt szeretném megoldani, hogy egyszerre lehessen mindkettő. Arra már rájöttem a fenti linkekből, hogy sablonja válogatja, mennyi oldalsáv lehet és azok hol, nekem azért jó lenne egy univerzális megoldás, ami több sablonhoz is jó.
Előre is köszönöm a segítséget.
-
spiritex
veterán
válasz
spiritex
#4814
üzenetére
Kiderült számomra, hogy az összes eddigi Cookie Consent-hez hasonló plugin nem felel meg az új törvénynek, ami 25-én lép életbe. Itt vannak új bővítmények erre a célra, ha valaki kipróbálta valamelyiket, írja meg, hogy érdemes-e feltenni. Én is így fogok tenni! Köszi!
-
spiritex
veterán
Azt mondja a megrendelőm, hogy 05.25-től szigorodnak az EU-s törvények, és már nem elég az, hogy a cookie figyelmeztető ablak mellé kattintva tovább böngész, mert szerinte az új törvény értelmében minden beleegyezést az ő erőfeszítése által kell megtenni, tehát a hallgatólagos beleegyezés nem jó, az nem elég, hogy nem tesz a sütik ellene, direkt kell tennie érte, hogy sütit kapjon.
Magyarul azt meg lehet oldalni, hogy ne tudjon böngészni a látogató anélkül, hogy berakná a pipát az elfogadom a sütik használatát ablakba?Itt az új törvényből a részlet:
"NÁLAM OTT VAN ALUL A SÜTI-SÁV, JÓ VAGYOK EZZEL 2018 MÁJUSTÓL IS, VAGY MEGINT HEGESZTENEM KELL VALAMIT?
A GDPR szerint a süti-azonosítók alkalmasak a természetes személyek azonosítására, így kiterjed rájuk a GDPR hatálya.A süti-sávról, azaz a „cookie-k”-ról ezért egyértelmű és pontos tájékoztatást kell adni az oldal adatvédelmi tájékoztatójában, és a felhasználónak kifejezetten és egyértelműen hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon. Sőt, lehetőséget kell adni neki arra is, hogy megváltoztassa döntését, azaz egy ponton úgy döntsön, a továbbiakban nem járul hozzá a cookie-k alkalmazásához.
A sütikkel kapcsolatban egy informatikai megjegyzés: a süti-tájékoztató megjelenítéséhez a rendszernek (weboldal) tisztában kell lennie azzal, hogy az adott felhasználó először látogat-e ide és/vagy elfogadta-e a süti-tájékoztatóban foglaltakat. Ez kétféle módon történhet: a felhasználó regisztrált a weboldalra, ebben az esetben eltárolható ez a döntése, vagyis nem kérdés, hogy elfogadja-e, hiszen regisztrációkor már megtette – ez a ritkábban alkalmazott eset. A másik eset, amikor először felmegy az adott weboldalra a látogató és a rendszer megnézi, hogy a számítógépén található-e ehhez a weboldalhoz tartozó süti, ami azt jelenti, hogy már nyilatkozott az elfogadásról vagy sem, elfogadta-e vagy sem. Ezáltal azzal, hogy megjelenítjük neki a süti-tájékoztató csíkot, már egy cookie-t megnéztünk a számítógépén, méghozzá azelőtt, hogy egyáltalán hozzá tudott volna járulni."
Egy másik oldalról pedig ez:
"Kétséget kizáróan kötelezővé válik, hogy a sütik elhelyezése előtt a böngésző személy kifejezett, önkéntes és az előzetes, szinte minden részletre kiterjedő tájékoztatáson alapuló hozzájárulását adja a cookie-k használatához.
A honlap-üzemeltetők, mint adatkezelők kötelesek lesznek nyilvántartást vezetni a sütik által végzett adatkezelésekről, továbbá képesnek kell lenniük arra, hogy bármikor igazolják az adatkezelésük jogszerűségét.
Továbbra is irányadó lesz, hogy a sütik használatát bármikor megtilthatja a felhasználó, illetve törölheti a már engedélyezett sütiket, ráadásul utóbbi esetében az elfeledtetés joga alapján nem csak az adatkezelőnél, de minden olyan harmadik személynél is el kell tüntetni az érintett adatait, akinek a honlap azt továbbította."
-
The DJ
addikt
válasz
Jinxb1rd
#4812
üzenetére
Lehet biztonsági rés egy napi szinten frissített és karbantartott népszerű bővítményben is (lásd revolution slider), szóval az, hogy egy ideje nem nyúltak hozzá nem jelenti azt, hogy biztonsági probléma is lenne vele. Lehet, hogy egyszerűen csak működik és nincs rajta mit foldozgatni
Ezek nagyon egyszerű pluginek, kreál egy új mezőt a terméklapon és amit te beleírsz az megjelenik az ár mögött. Pár sor PHP az egész, nem nagyon lehet elrontani. -
rii
nagyúr
sziasztok
van egy domainem, amire - sablon pórbálgatás végett - feltettem a wp -t ...
de hogyha egy állományt felmásolok akár a Domain gyökerébe, akár a public_html-be, és a direkct link-et ki szeretném próbálni, akkor a WP-s oldal jön be, és hogy nem talált semmit ...
( filezillával felmásoltam, ott copy link to clipboard, és a cím elejét módosítottam )
nem is gondoltam volna h a WP így rátelepszik egy domainre, hogy még közvetlen file-hivatkozást se lehet nélküle megadni ....
-
Met
nagyúr
Kezd a tököm tele lenni a kétnyelvű oldalakkal, felraktam a WP Multilang-et.
Ezzel végre működik a visual composer (van szövegszerkesztő ablak) viszont ugyan úgy az oldal tartalma meg egyezik a két nyelv verzión. A menüpont vált a nyelvek között csak a tartalmat nem tudom az adott nyelvre átírni.
Ilyenkor mi van?
-
The DJ
addikt
Egyre inkább azt mondom, hogy a magyar hostingot nem feltétlenül kell erőltetni, nagyon le van maradva szinte az összes hazai cég a külföldi konkurencia mellett és már azt sem lehet kijelenteni, hogy azok lassabbak lennének elérésben a távolság miatt. De ha mindenképp magyar ajánlás kell, akkor tarhely.eu.
Az abszolút ajánlásom pedig a Siteground bármelyik WordPress csomagja: [link]
Itt írtam róla, hogy miért ajánlom őket: [link]
-
Ralfhh
újonc
Sziasztok!
Meglévő wordpress webáruházam teljesen optimalizált a PageSpeedInsign szerint, de néha még is a 80-90 pontozás lecsúszik 30-40-re és azt a hibát kapom, hogy csökkentse a szerver válaszidejét.
Jelenleg a megacp-nél vagyok, de kezd elegem lenni, mert valószínű, hogy a szerver a lassú.
Tárhely váltásra adom a fejem és nem tudom eldönteni melyik a jobb/professzionálisabb.
tarhely.eu
tarhely.comSzerintetek? Esetleg tudtok jobb magyar hostingot?
Előre is köszönöm a válaszokat!
Üdv:
Ralfhh
-
Met
nagyúr
qTranslate kérdések.
Megvan az oldal magyar verziója, plugin fent, minden beállítva (illetve nem állítottam el semmit a default-ról)
Magyar-angol menü beállítva, nyelvválasztó menüpont bekapcsolva.
Ott az oldal szerkesztésnél a magyar-angol tab. De amit módosítok a magyaron az van az angol nyelvű változaton is és fordítva.A másik probléma hogy visual composerben ha rákattintok a szövegdoboznál a ceruza ikonra hogy szerkesszem, bal oldalon nincs ott a "szövegszerkesztő" rész.
Nem kell a wifi oldalnak léteznie. Miután beraktad ezt a kódot, akkor aki beirja az xyz.hu/wifi-t beirja annak bejön az xyz.hu/ideirányitod
Új hozzászólás Aktív témák
Hirdetés
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- Samsung Galaxy S23 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gombászkönyvek egyben
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- BESZÁMÍTÁS! GIGABYTE AORUS MASTER RTX 3070 8GB GDDR6 videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest