- Magisk
- Ezek a OnePlus 12 és 12R európai árai
- Bivalyerős lett a Poco F6 és F6 Pro
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- Milyen okostelefont vegyek?
- Huawei P30 Pro - teletalálat
- Apple iPhone 15 - a bevált módszer
- Samsung Galaxy A52 - royal cuvée
- Poco M6 4G-ként érkezik a Redmi 13 4G
- iPhone topik
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Poco M6 4G-ként érkezik a Redmi 13 4G
ma Csak a szokásos: globális piac, másik brand, új név, de a készülék ugyanaz.
-
Read Only Memories: Neurodiver teszt
gp A 2064 folytatása négy teljes évet csúszott a legelső tervekhez képest – a jövő transzhumanista világa még mindig roppant érdekes, a történet azonban már nem robotok, hanem agybúvárok körül forog.
-
Mobilarena
WordPress tartalom kezelő rendszer (CMS) topik
Új hozzászólás Aktív témák
-
Met
nagyúr
Plesk-et használ valaki? Mostanában azzal szórakoztat hogy nem tölt be az oldal csak fehér kép, a domain/valami oldal bejön ha beírom. Ugyan úgy backupolom wampról az oldalt mint eddig, ugyan úgy töltöm fel mint eddig és egy ideje ezt csinálja.
"If in doubt, flat out!" Colin McRae
-
Met
nagyúr
qTranslate kérdések.
Megvan az oldal magyar verziója, plugin fent, minden beállítva (illetve nem állítottam el semmit a default-ról)
Magyar-angol menü beállítva, nyelvválasztó menüpont bekapcsolva.
Ott az oldal szerkesztésnél a magyar-angol tab. De amit módosítok a magyaron az van az angol nyelvű változaton is és fordítva.A másik probléma hogy visual composerben ha rákattintok a szövegdoboznál a ceruza ikonra hogy szerkesszem, bal oldalon nincs ott a "szövegszerkesztő" rész.
"If in doubt, flat out!" Colin McRae
-
Ralfhh
újonc
Sziasztok!
Meglévő wordpress webáruházam teljesen optimalizált a PageSpeedInsign szerint, de néha még is a 80-90 pontozás lecsúszik 30-40-re és azt a hibát kapom, hogy csökkentse a szerver válaszidejét.
Jelenleg a megacp-nél vagyok, de kezd elegem lenni, mert valószínű, hogy a szerver a lassú.
Tárhely váltásra adom a fejem és nem tudom eldönteni melyik a jobb/professzionálisabb.
tarhely.eu
tarhely.comSzerintetek? Esetleg tudtok jobb magyar hostingot?
Előre is köszönöm a válaszokat!
Üdv:
Ralfhh
-
The DJ
addikt
Egyre inkább azt mondom, hogy a magyar hostingot nem feltétlenül kell erőltetni, nagyon le van maradva szinte az összes hazai cég a külföldi konkurencia mellett és már azt sem lehet kijelenteni, hogy azok lassabbak lennének elérésben a távolság miatt. De ha mindenképp magyar ajánlás kell, akkor tarhely.eu.
Az abszolút ajánlásom pedig a Siteground bármelyik WordPress csomagja: [link]
Itt írtam róla, hogy miért ajánlom őket: [link]
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Met
nagyúr
Kezd a tököm tele lenni a kétnyelvű oldalakkal, felraktam a WP Multilang-et.
Ezzel végre működik a visual composer (van szövegszerkesztő ablak) viszont ugyan úgy az oldal tartalma meg egyezik a két nyelv verzión. A menüpont vált a nyelvek között csak a tartalmat nem tudom az adott nyelvre átírni.
Ilyenkor mi van?"If in doubt, flat out!" Colin McRae
-
Jinxb1rd
addikt
Woocommerce-nél hogy lehet beállítani azt, hogy az ár után meglehessen adni mennyiségi egységet? (pl /m3, /darab)
Most ez nagyon felbosszant, nem igaz, hogy ennyire alap dolog nincs benne alapból...
We are only Stardust...
-
rii
nagyúr
sziasztok
van egy domainem, amire - sablon pórbálgatás végett - feltettem a wp -t ...
de hogyha egy állományt felmásolok akár a Domain gyökerébe, akár a public_html-be, és a direkct link-et ki szeretném próbálni, akkor a WP-s oldal jön be, és hogy nem talált semmit ...
( filezillával felmásoltam, ott copy link to clipboard, és a cím elejét módosítottam )
nem is gondoltam volna h a WP így rátelepszik egy domainre, hogy még közvetlen file-hivatkozást se lehet nélküle megadni ....
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
The DJ
addikt
válasz Jinxb1rd #4812 üzenetére
Lehet biztonsági rés egy napi szinten frissített és karbantartott népszerű bővítményben is (lásd revolution slider), szóval az, hogy egy ideje nem nyúltak hozzá nem jelenti azt, hogy biztonsági probléma is lenne vele. Lehet, hogy egyszerűen csak működik és nincs rajta mit foldozgatni Ezek nagyon egyszerű pluginek, kreál egy új mezőt a terméklapon és amit te beleírsz az megjelenik az ár mögött. Pár sor PHP az egész, nem nagyon lehet elrontani.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
spiritex
veterán
Azt mondja a megrendelőm, hogy 05.25-től szigorodnak az EU-s törvények, és már nem elég az, hogy a cookie figyelmeztető ablak mellé kattintva tovább böngész, mert szerinte az új törvény értelmében minden beleegyezést az ő erőfeszítése által kell megtenni, tehát a hallgatólagos beleegyezés nem jó, az nem elég, hogy nem tesz a sütik ellene, direkt kell tennie érte, hogy sütit kapjon.
Magyarul azt meg lehet oldalni, hogy ne tudjon böngészni a látogató anélkül, hogy berakná a pipát az elfogadom a sütik használatát ablakba?Itt az új törvényből a részlet:
"NÁLAM OTT VAN ALUL A SÜTI-SÁV, JÓ VAGYOK EZZEL 2018 MÁJUSTÓL IS, VAGY MEGINT HEGESZTENEM KELL VALAMIT?
A GDPR szerint a süti-azonosítók alkalmasak a természetes személyek azonosítására, így kiterjed rájuk a GDPR hatálya.A süti-sávról, azaz a „cookie-k”-ról ezért egyértelmű és pontos tájékoztatást kell adni az oldal adatvédelmi tájékoztatójában, és a felhasználónak kifejezetten és egyértelműen hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon. Sőt, lehetőséget kell adni neki arra is, hogy megváltoztassa döntését, azaz egy ponton úgy döntsön, a továbbiakban nem járul hozzá a cookie-k alkalmazásához.
A sütikkel kapcsolatban egy informatikai megjegyzés: a süti-tájékoztató megjelenítéséhez a rendszernek (weboldal) tisztában kell lennie azzal, hogy az adott felhasználó először látogat-e ide és/vagy elfogadta-e a süti-tájékoztatóban foglaltakat. Ez kétféle módon történhet: a felhasználó regisztrált a weboldalra, ebben az esetben eltárolható ez a döntése, vagyis nem kérdés, hogy elfogadja-e, hiszen regisztrációkor már megtette – ez a ritkábban alkalmazott eset. A másik eset, amikor először felmegy az adott weboldalra a látogató és a rendszer megnézi, hogy a számítógépén található-e ehhez a weboldalhoz tartozó süti, ami azt jelenti, hogy már nyilatkozott az elfogadásról vagy sem, elfogadta-e vagy sem. Ezáltal azzal, hogy megjelenítjük neki a süti-tájékoztató csíkot, már egy cookie-t megnéztünk a számítógépén, méghozzá azelőtt, hogy egyáltalán hozzá tudott volna járulni."
Egy másik oldalról pedig ez:
"Kétséget kizáróan kötelezővé válik, hogy a sütik elhelyezése előtt a böngésző személy kifejezett, önkéntes és az előzetes, szinte minden részletre kiterjedő tájékoztatáson alapuló hozzájárulását adja a cookie-k használatához.
A honlap-üzemeltetők, mint adatkezelők kötelesek lesznek nyilvántartást vezetni a sütik által végzett adatkezelésekről, továbbá képesnek kell lenniük arra, hogy bármikor igazolják az adatkezelésük jogszerűségét.
Továbbra is irányadó lesz, hogy a sütik használatát bármikor megtilthatja a felhasználó, illetve törölheti a már engedélyezett sütiket, ráadásul utóbbi esetében az elfeledtetés joga alapján nem csak az adatkezelőnél, de minden olyan harmadik személynél is el kell tüntetni az érintett adatait, akinek a honlap azt továbbította."
[ Szerkesztve ]
Ha te az vagy, akinek képzeled magad, akkor ki az, aki képzeli magát annak a valakinek?
-
spiritex
veterán
válasz spiritex #4814 üzenetére
Kiderült számomra, hogy az összes eddigi Cookie Consent-hez hasonló plugin nem felel meg az új törvénynek, ami 25-én lép életbe. Itt vannak új bővítmények erre a célra, ha valaki kipróbálta valamelyiket, írja meg, hogy érdemes-e feltenni. Én is így fogok tenni! Köszi!
Ha te az vagy, akinek képzeled magad, akkor ki az, aki képzeli magát annak a valakinek?
-
Flowtation
őstag
Sziasztok!
Korábban már kérdeztem, de nem jutottam még előrébb: szeretnék 2 oldalsávot megjeleníteni az oldalaimon. Gugliztam egyet és találtam is két megoldást, az első egy kódbeillesztős megoldás, a második pedig plugines. Az elsőnél az a baj, hogy nem tudom melyik php fájlba kell beilleszteni, a másodiknál pedig az, hogy miket kell bejelölni, hogy ugyanúgy jelenjen meg mint a sablon sajátja.Kipróbáltam, nem vészes egyik megoldás sem, viszont az nem tiszta, hogy hogyan tudom úgy beállítani ezt az új sidebart, mint a meglévő gyárit? Tehát ha alapból van jobb oldalon, akkor legyen egy a balon is pl. Egyáltalán lehetséges ez? Most jelenleg, pl. itt ugye adott a sablon által egy sidebar, vagy jobb vagy bal oldalon és az oldalak a sablon beállítását használják. Na ezt szeretném megoldani, hogy egyszerre lehessen mindkettő. Arra már rájöttem a fenti linkekből, hogy sablonja válogatja, mennyi oldalsáv lehet és azok hol, nekem azért jó lenne egy univerzális megoldás, ami több sablonhoz is jó.
Előre is köszönöm a segítséget.
Keresek: D-link covr-1102 2 pack routert.
-
The DJ
addikt
válasz spiritex #4814 üzenetére
Ez a GDPR az új bődületes baromság, aminek sajnos meg kell felelni, az összes WP csoport és fórum ettől hangos már egy ideje, de őskáosz van még, semmi sem egyértelmű vagy világos a témában, az sem biztos még, hogy pontosan miket is kell integrálni a meglévő oldalba és hogy milyen irányelveknek is kell megfelelni pontosan.
Ami biztosnak tűnik az az, hogy egyesével minden (!) cookie-t el kell fogadtatni a látogatóval, ha nem fogadja el, akkor azt a szolgáltatást nem lehet használni. Ez így izgalmas, mert első körben ki kell deríteni milyen sütiket használ az oldal és azokhoz egyesével kell megoldást keresni. Aztán kelleni fog az oldalra egy szekció, ahol a látogató kérvényezheti a róla tárolt adatok elküldését a címére, ennek automatikusan meg kell történnie, ha ő ezt kikéri. Plusz lehetőséget kell biztosítani neki, hogy kérhesse a róla tárolt adatok komplett törlését. Minden meglévő form ami adatokat gyűjt csak úgy lesz ezentúl beküldhető, ha a látogató bepipálja, hogy elfogadja az oldal adatkezelési tájékoztatóját, amit természetesen jogi személlyel kell megíratni, hogy megfeleljen a GDPR-nek. Aztán tudtommal kell még normális ÁSZF is, ami GDPR kompatibilis. A korábbi elterjedt süti pluginek és megoldások sem lesznek használhatók változatlan formában ezentúl természetesen.
A következő WP verzió elvileg ráfekszik a GDPR-re és segíteni fogja a felhasználókat és fejlesztőket a fentiek integrálásában plusz elkezdtek már megjelenni az első pluginek is, bár még nagyon látszik, hogy mindenki csak tapogatózik a témában. Egyik megoldás sem tökéletes jelenleg, mert nagyon megfoghatatlan még az egész téma. Meg szerintem túl lett tolva erőteljesen szokás szerint és nagyjából lehetetlen is lesz minden kritériumnak tökéletesen megfelelni...
(#4816) Flowtation: Igen, valóban ez a két megoldás van. Vagy megnézed hogy miként integrálja a sablonod a meglévő oldalsávot és abból készítesz még egyet, vagy plugint használsz, akkor viszont valószínűleg nem lesz teljesen megegyező a sidebar megjelenése, mert nem fog vonatkozni rá a sablon által használt CSS, tehát itt is elkerülhetetlen a kézi csinosítás és alakítgatás.
[ Szerkesztve ]
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Flowtation
őstag
Köszi a választ!
Akkor nekem szimpibb lenne az integrálós rész, mint a plugines. Viszont ezt nem tudom, hogy hol van ez definiálva, mármint a sidebar? Mert ugye van sidebar.php, de gondolom ez nem az, hanem egy "feljebb" lévő php-ban kell keresnem? Ha viszont így van, akkor a sidebar.php-n belül kell definiálnom egy másikat vagy kell sidebar1-2.php? Meg azt sem értem, hogy az hogyan lesz igy megoldva, hogy a testreszabásban hogyan tudom beállítani a két sávot, de gyanítom, hogy ezt nem ott kell, hanem oldalspecifikusan kell belőni, mondjuk minden alap oldalra? Bocsánat a láma kérdésekért.Keresek: D-link covr-1102 2 pack routert.
-
spiritex
veterán
Köszi szépen a kimerítő választ! Sajnos nincs már sok idő 25-ig, de gondolom nem egyből fognak büntetni (ez a 20M euró kicsit durván is cseng), hanem első körben gondolom figyelmeztetik az embert. Amennyiben kitisztul a kép, és meglesz az elérhető legjobb megoldás, számítunk (szerintem mondhatom többesszámban) a segítségedre.
Ha te az vagy, akinek képzeled magad, akkor ki az, aki képzeli magát annak a valakinek?
-
sz.j
nagyúr
válasz spiritex #4819 üzenetére
"... Sajnos nincs már sok idő 25-ig, de gondolom nem egyből fognak büntetni (ez a 20M euró kicsit durván is cseng), hanem első körben gondolom figyelmeztetik az embert...."
Tartok tőle, hogy egyből büntetni fogna, nem lesz figyelmeztetés, mert 2016 környékén lépett hatályba ez az EU-s rendelkezés és 2018.05.25-ig tartott a "türelmi idő".
(Arról nem is szólva, hogy sajnálatos mód a hazai hivatalok nagy többségére az a jellemző, hogy szinte mindenért azonnal büntetnek)Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
The DJ
addikt
Elég vicces azért ez a rendelkezés, tekintve, hogy lassan életbe lép és minden EU-s weboldalnak meg kellene felelnie ennek, de még a mai napig nincsenek normálisan pontokba szedve, konkrétan leírva és megfogalmazva, hogy pontosan milyen új funkciókat és hogyan kellene integrálni a weboldalba. Egyelőre csak ilyen homályos megfogalmazások léteznek, ezek közül jó néhány szinte megvalósíthatatlannak tűnik per pillanat és napi szinten látom a kétségbeesett vállalkozókat és cégtulajdonosokat, akik próbálják megérteni és megoldani a problémát, de csak kérdéseik vannak, válaszokat senki sem tud adni. Elég elkeserítő.
Egyébként itthon elvileg a NAIH fogja végezni az ellenőrzéseket és a büntetéseket is, de ez is csak nemrég derült ki, szóval eddig ők se nagyon tudtak róla Igazi őskáosz és egy túlbonyolított butaság lett ez a GDPR. Értem az elvet mögötte, de a megvalósítás szokás szerint elcsúszott.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Jinxb1rd
addikt
Egy más elkészült honlapnál ki a felelős, ha büntetni akarnak az elmaradásért? Webfejlesztők lehetnek bűnbakok?
We are only Stardust...
-
-
sz.j
nagyúr
"....Egyébként itthon elvileg a NAIH fogja végezni az ellenőrzéseket és a büntetéseket is,...."
Valahol a neten azt olvastam, hogy 240 új alkalmazottat vett fel a NAIH ...
Vajon miért?Amúgy az egyik közeli ismerősöm hozzájutott valamilyen ügyvédi iroda által készített, borsos áron "árult", GDPR előírásainak állítólag megfelelő dokumentációnak ...., amit sikerült megkapnom/átolvasnom
Mit is mondhatnék róla, Talán egy mondatban megfogalmazva olyan az egész ami mindenfajta konkrétum nélkül csak általánosságokat tartalmaz, a virágárustól kezdve, a blogírón át mindenkire kiterjedően .....És a legszebb az egészben, hogy ebből a mindenki számára készült általánosságokat tartalmazó "kotyvalékból" kell a megvásárlónak valami épkézláb GDPR-nek megfelelő szabályzatot alkotnia ... Érted? Nem a készítőnek hanem a vásárlónak!
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
sz.j
nagyúr
Sajnos lejárt a szerkesztési idő ....
Ui.
Épp az imént küldött a könyvelőm egy újabb sok-sok tíz oldalból álló "Adatkezelési szabályzat" tervezetet, kíváncsi leszek, hogy ez mennyire lesz konkrét.Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
spiritex
veterán
A cookie problémára az nem megoldás, amit kitaláltam (lásd lent az utolsó mondat), hogy ha a látogató nem ért egyet a cookie-k használatával, akkor egyszerűen hagyja el az oldalt, tiltsa le a sütiket és törölje azokat a böngészőjéből?
"A sütik kicsi, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az “Elfogadom” feliratú gombra kattint, azzal elfogadja a sütik használatát. Ha úgy dönt (akár most, akár a jövőben bármikor), hogy nem fogadja el a sütik használatát, hagyja el a weboldalt, tiltsa le a sütik használatát a böngészőjében, majd törölje böngészője sütijeit."
Ha te az vagy, akinek képzeled magad, akkor ki az, aki képzeli magát annak a valakinek?
-
topjoyy
tag
Hali!
A WAMPServert, hogy lehet gyorsítani, mert kb 6-7mp-ig tart mire elment egy változást. Vagy egy normális?
Köszönöm!
-
WestBam
senior tag
Ha már így szóba került, kérdésem: nekem ,mint magán bloggernek kell foglalkoznom ezzel a GDPR cuccossal? A blogra fel lehet iratkozni email értesítőre, tehát kezelek adatokat, mi több, hozzá is lehet szólni, aminél szintén meg kell adni email elérhetőséget.
⭐⭐⭐ https://elemlampablog.hu/linkek ⭐⭐⭐
-
WestBam
senior tag
Frankó
Ha csak a blog.hu felületet tartom meg akkor is kell ilyennel foglalkoznom, vagy akkor megúszom?
Egyáltalán, miért kell nekem mint hobby blogger ilyen hülyeségekbe beleásnom magam??? Miért nincs erre még egy sablon sem amit csak be kellene tennem mint plugin, vagy mint külön oldal aztán csókolom? Komolyan attól kell rettegnem, hogy mikor jön a szakhatóság pár százezres büntetése? Frankó.
Amerikai szerverre költözés megoldja a problémám vajon?⭐⭐⭐ https://elemlampablog.hu/linkek ⭐⭐⭐
-
mrrr74
aktív tag
válasz WestBam #4830 üzenetére
Én már kiirtottam magamnál minden hozzászólást, nincs reg, nincs hírlevél, nincs árfigyelőre feliratkozás, semmi kétirányú dolog, így még contact form sem.
Ráadásul mindenki mást mond, a cookie policy sem felel meg a sima bannerrel.
Beszéltem már jópár jogásszal, mindenki mást mond sajnos. A szakfórumokban is megy a fejvakarás, így senki nem tudja, hogy pontosan mi lesz. Ausztria épp ma vétózta meg az egészet.Eddig egy GDPR nevű plugin van ami a legjobb, de ez sem teljesen. Amúgy már párszor feltettem magamnak ugyanezeket a kérdéseket amiket Te...
https://weddmegonline.hu, https://nekedveszem.hu
-
qqzs
őstag
Hehe...25iken leall az internet mert mindenki elkezd csekboxokat jelolgetni
[ Szerkesztve ]
Eladó: GTS450
-
qqzs
őstag
Nyilvanos domainen szerkesztem az oldalam par hete, robotok le vannak tiltva, meg senhol sincs publikalav a domain ami egy evig kb egy masik domainre volt forwardolva.
Nemreg feltettem a Simple History-t. Nagyon hasznos kis plugin. A fraszt hozta ram, most neztem a reportjat. Par naponta vilag kulonbozo pontjairol bejelentkezesi kiserletek van hogy csak par 10-100 de a rekorder 2000 probalkozas. Honnan tudnak egyaltalan errol az oldalrol, de ami inkabb fontosabb, hogy nincs valami lehetoseg hogy magyar ip-rol lehessen csak elerni?
Regebben olvastam hogy hackerek kedvence a wordpress de most komolyan egy par hetes oldalra is raugranak???Eladó: GTS450
-
The DJ
addikt
válasz topjoyy #4827 üzenetére
Ha gyorsítani akarsz rajta, akkor gyorsíts a gépeden SSD + több ram + erősebb processzor. Egy tárhelyszolgáltató szervere is azért száguld, mert igencsak erős vas van alatta.
(#4833) qqzs: Ami kikerül a netre, azt törvényszerű, hogy támadni is fogják. Akkor is, ha sehol nincs reklámozva vagy linkelve. Ezek általában botok, fogják az IP tartományt és egyesével végigmennek rajta. Amelyik válaszol mondjuk a kérésre vagy pingre, azt elkezdik tesztelgetni, ha WordPress-t találnak rajta, akkor végigpróbálják az alap sebezhetőségeket és a leggyakoribb felhasználónév/jelszó párosokat. Meglepődnél, hogy mennyi oldal "feltörhető" ilyen módszerrel. Nem is csoda, ha mondjuk admin/admin a belépési kombó és a wp-admin/wp-login.php sincs átpakolva másik URL-re.
Egyébként ettől nem kell megijedni, nem csak a WP-t támadják így egyébként, a lényeg, hogy erős egyedi jelszavakat kell használni és erősen ajánlott a wp-admin és wp-login.php URL-ek átnevezése. Már ez a pár alap lépés is rengeteg brute force támadást vissza tud verni. Ha meg még fenn van a WordFence + WAF és egy jól beállított iThemes Security is, akkor majdhogynem meg is lehet nyugodni.
Ahhoz, hogy csak magyar látogatók tekinthessék meg az oldalt geolokáció alapú tiltásra van szükség, ezt nagyon okosan tudja az IQ Block Country nevű plugin. Beállítod, hogy Magyarország legyen engedélyezett, a többi tiltott és meg is vagy. Persze ez se 100%-os, de azért nagy hatékonysággal dolgozik (GeoIP adatbázist használ).
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
qqzs
őstag
Koszi. A wordfence mar fent van. A tobbit holnap megnezem. A latogatok akarhonnan johetnek csak az admint gondoltam korlatozni.
De azt nem ertem hogy maga a wordpress mar alapbol miert nem tilt mondjuk x db probalkozas utan. Gondolhatja nem en vagyok aki 1768x probal belepni.
Az adminok urljet ugy erted hogy ftp-n atnevezem azokat az oldalakat?
Eladó: GTS450
-
The DJ
addikt
FTP-n ne nevezz át semmit, abból csak galiba származik
Ezer és egy bővítmény van amivel el lehet rejteni az alapértelmezett oldalad.hu/wp-admin és oldalad.hu/wp-login.php bejelentkezési végpontokat, ez azért fontos, mert ezek ismeretében tud csak próbálkozni a felhasználónév/jelszó feltörésekkel a bot vagy a hacker. Viszont ha ezek nem érhetőek el és helyette csak 404-es oldalt kap, akkor már csírájában el is lett fojtva a betörési kísérlet.
Én az iThemes Security-t használom erre a célra is. Megadhatsz egy saját belépési linket, például "oldalad.hu/titkosbelepesem", csak ez az fogja behozni a szokásos bejelentkező ablakot, minden egyéb alapértelmezett cím 404-es hibát fog dobni.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Mattb
senior tag
Sziasztok!
Van rá mód hogy a menüsorban jobb szélen lehessen választani, hogy magyar vagy angol nyelven jelenjen meg az oldal? Pl egy magyar meg egy angol zászló? Létezik erre ilyen megoldás? -
The DJ
addikt
Igen, bármelyik multilanguage plugin (Polylang, qTranslate-X, WPML, stb.), majd megkeresed abban a pluginban mi a nyelvválasztó funkció beillesztő kódja vagy widgetje és kézzel berakod a PHP fájlod megfelelő helyére. Esetleg ha van ott widget pozíció, akkor még egyszerűbb a dolgod, mert csak be kell húzni és nem kell szerkeszteni semmit.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Met
nagyúr
Ha visual site buildert használsz előtte tájékozódj hogy melyik multilang plugint támogatja, ne szopj mint én.
pl. a Visual composer free nem támogatja a Polylang, qTranslate-X, WPML közül egyiket sem.Más, olyan plugint keresek ami kicsit naptár jellegű és referencia munkákat lehet vele megjeleníteni. 26 évre visszamenőleg, havi bontás nem kell, látszódjanak az évszámok és arra kattintva jelenjen meg az a pár sor. Képek sem kellenek, csak cégnév és a munka jellege lett leírva. Ilyen munkanapló jelleg.
Ne kérdezzétek mi értelme van ilyen részletesen megjeleníteni"If in doubt, flat out!" Colin McRae
-
Mattb
senior tag
Divi-t használok. Ehhez van a felsoroltak közül "jobb"?
DJ: a PHP fájlos beillesztés nem tudom, hogy menne e.
Szerk:
Valaki tudna segíteni FB és Insta beépítéssel kapcsolatban? Vagy ha valami leírást tudtok adni az is megfelel.
Szerk 2: valamint egy PDF étlap beillesztéssel.
[ Szerkesztve ]
-
The DJ
addikt
Egy kis összefoglaló a GDPR-t övező káoszról az Indexen: [link]
[ Szerkesztve ]
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
Dexter68
addikt
Sziasztok, biztonság-ügyben nyűglődöm. Leginkább azzal kapcsolatban, hogy melyik plugin, pluginek váltak be leginkább a megoldásukra. Nem csináltam még hiperbiztonságos wp oldalt, itt pedig az ügyfélnek erre van igénye, amit meg is kaptam egy doksiban.
A rendszer minden publikus beviteli felületén – ide értve a regisztrációt is – szükséges Google ReCAPTCHA (vagy ezzel funkcionlisan egyenértékű CAPTCHA) megadására, kivéve, ha ez a konfigurációban kikapcsolásra került. A vezérlőérték minden érintett felületre külön-külön beállítható.
Az elkészült szoftver vagy szoftverelemek tekintetében elvárás, hogy fejlesztői naplózást végezzen. A naplózást végző komponens kizárólag az adott technológiai körben bevált és széleskörűen használt megoldás lehet, a naplózással kapcsolatos egyedi megvalósítás kizárólag a naplóüzenetek szövegezésére korlátozódhat.A naplóbejegyzéseknek szabvány protokollon keresztül továbbíthatónak kell lenniük egy SIEM rendszerbe. Ez történhet olyan módon is, hogy a naplózás az operációs rendszeren keresztül kerül továbbításra egy speciális pluginnal, ebben az esetben az alkalmazás egy szöveges állományba naplóz.
A naplózásnak ki kell terjednie legalább:
• Adminisztrátori szerepkörbe helyezés
• Hibás authentikáció
A naplóbejegyzések formátumát és az egyes naplóbejegyzések magyarázatát szerepeltetni kell a teljesítés során átadott dokumentációban.A feltöltött file-ok tekintetében legyen konfigurálható kiterjesztés/MIME type alapú korlátozás.
Minden file-feltöltési művelet esetén a folyamat részét képezze az állományok vírusellenőrzése. Találat esetén a művelet szakadjon meg, és erről a feltöltő kapjon visszajelzést.Policyból állítható minimum jelszókövetelmények (hossz vagy hossz és összetettség) és kötelező jelszó lejárati (változtatási) idő.
Adminisztrátori jogosultságok esetén 2 faktoros hitelesítés.
E-mailon keresztüli OTP elfogadható.
Amennyiben a regisztráció során szükséges e-mail cím megadása, történjen meg ennek validálása.
Hitelesítési hibánál a rendszer ne adjon tájékoztatást, hogy a login vagy jelszó a hibás.
Minden speciális HTML karakter kódolása az XSS sebezhetőségek megelőzéseként.
Anti-CSRF token használata a CSRF támadások megelőzése érdekében.
X-Frame-Options header (X-Frame-Options: SAMEORIGIN) használata clickjacking támadások megelőzéséhez.
HTTPOnly flag beállítása a session cookie-khoz.
Secure flag beállítása a session cookie-khoz .
Külső forrásból bármilyen elem „behúzása” az oldalba csak HTTPS protokollon keresztül lehetséges, és a forrásnak valid SSL tanúsítvánnyal kell rendelkeznie.
A külső forrásból „behúzott” elemek (pl.: JS-ek) számának minimalizálása.
GRC szerepkör kerüljön kialakításra.
Kizárólag szervezeten belül használt alkalmazásnál a felhasználók hitelesítése a központi címtárból történjen.
Köszönöm a tippeket előre is
Arculat tervezés | Weboldal készítés | Nyomdai anyagok | Illusztrációk, grafikák, festmények | http://www.artcharacter.hu
-
topjoyy
tag
Sziasztok!
Ti milyen módon szoktatok parallaxot, scrollingos, animációs vagy bármilyen effektet? Bármiféle programozás nélkül?
[ Szerkesztve ]
-
Flowtation
őstag
Sziasztok!
Ha vótmá', akkor bocsánat. Hol tudom megnézni, hogy mekkora tárhelyem/szabad helyem van? A sulis oldalaimnál jó lenne tudni, meddig nyújtózkodhatunk még.A másik kérdésem az lenne, hogy megoldható az, hogy egy usernek olyan jogot adjak, hogy pl. tudjon galériát létrehozni, feltölteni, de semmi mást ne? Mert ha szerkesztőnek állítom be az nem jó, adminnak meg nem szívesen tenném meg.
Köszi!
[ Szerkesztve ]
Keresek: D-link covr-1102 2 pack routert.
-
rii
nagyúr
válasz Flowtation #4845 üzenetére
sziasztok
ismerős megkért, h nézzek már rá a WordPress oldalára, mit lehet vele tenni, mert feltörték
mielőtt bármit csinálnék, azt szeretném megkérdezni, hogy
a.) - ha lehúzom a gépemre a domain teljes tartalmát FTP-vel, akkor leszedek valami kártékonyat is?b.) hogyha WP-n keresztül bejelentkezek, akkor a feltört oldalonon kersztül összeszedhetek valami kártevőt én is?
c.) illetve ha böngészőből megnézem az oldalt - még nem tettem meg ezt sem - akkor is be lehet kapni valami kártevőt?
d.) meg hogy tudták feltörni az oldalt, ha nagyon bonyolult a jelszava? Generált. a user az - sajnos persze - "admin" de a jelszó az nagyon erős.
előre is köszönöm!
(#4845) Flowtation:
tárhelyszolgáltatónál, bejelentkezve, pld CPanel-en meg lehet nézni, ha jól emlékszempiros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
The DJ
addikt
válasz Dexter68 #4842 üzenetére
Jó kis feladat lesz, fel kell kötni hozzá a gatyát.
A reCaptcha integráció megoldható pluginekkel könnyedén a belépési/regisztrációs formra és minden nagyobb contact formhoz is létezik vagy kiegészítő vagy beépített funkció ehhez. A Contact form 7-et ajánlom, az alapból tudja a kulcsok megadása után.
Naplózáshoz nem tudom elegendő-e mondjuk egy WordFence vagy egy iThemes Security, mindkettő tudja naplózni a hibás bejelentkezéseket, de ha ennél részletesebb napló kell, akkor Activity Log vagy User Activity Log
A MIME korlátozás megoldható elvileg .htaccess-el, de hogy rögtön ellenőrizze is valami... ahhoz szerver szintű beavatkozás kell vagy egyedi kód, ami mondjuk futtat egy alap ellenőrzést pl. base64 és egyéb malware jellemzőkre.
A jelszavak automatikus lejáratára: [link] Az erős jelszavak megkövetelését pedig szintén be lehet állítani az iThemes Security-ben. A két faktoros autentikáció megoldására: [link]
Szintén iThemes Securityvel megoldható, hogy hibás bejelentkezés esetén ne közölje, hogy a név vagy jelszó a hibás.
A többi egyedi fejlesztésnek tűnik (meg számomra kicsit feleslegesnek és túlzásnak is).
(#4843) topjoyy: A legtöbb builder és szinte az összes modernebb sablon tudja alapból, ha se a builder se a sablon nem ismeri, akkor marad a CSS és HTML ügyeskedés. Annyira nem vészes már ezek beépítése.
(#4845) Flowtation: Biztos járt a tárhelyhez valamilyen webes adminisztrációs felület. Általában cPanel vagy Plesk szokott lenni, de sok itthon az egyedi fejlesztés is. Ezen a felületen mindig megtalálható az aktuális tárhely kihasználtság és az is, hogy még hány MB/GB szabad helyed van.
A másik kérdésedre a válasz a "User Role Editor" plugin lesz. Szerkesztesz egy meglévő szerepkört, amiben a felhasználó van (vagy létrehozol neki egy újat korlátozott jogokkal) és hozzáadod a galéria létrehozási és a feltöltési jogokat.
(#4846) rii: Ilyen esetben a PHP kód lesz fertőzött, leggyakrabban azért, hogy spammeljenek a domainen keresztül vagy saját oldalra irányítsanak, esetleg a SEO miatt rejtett linkeket, kulcsszavakat és átirányításokat helyeznek el. Nyugodtan letöltheted az oldalt, nem lesz tőle fertőzött a géped, megnyitásra viszont próbálhat olyan JavaScript betöltődni, ami kártékony, de ezeket szépen meg szokta fogni az antivírus. Ilyen esetben először érdemes lehet futtatni egy Sucuri online szkennelést, az megtalálja, ha van a frontenden valami finomság.
A jelszó bonyolultságának pedig manapság már legtöbbször semmi köze nincs a feltöréshez, ugyanis nem a jelszót törik fel, hanem egy meglévő sebezhetőséget kihasználva töltenek fel PHP fájlokat, amin keresztül meg már hozzá lehet férni a teljes fájlrendszerhez, további fájlokat lehet feltölteni, ha pedig megvan a hozzáférés, akkor az adatbázist is elérni (kiolvasható minden ugye a wp-config.php-ből szépen) és innen meg már nincs megállás, a lehetőségek száma végtelen.
Ilyenkor az a megoldás, hogy az egész oldalt le kell menteni és egy külső szerveren vagy másik tárhelyen kell elvégezni a takarítást, hogy időközben ne tudja újrafertőzni magát. A takarítás pedig nem lehet csak automatikus (WordFence és társai), mert 99%, hogy nem találnak meg minden kártékony fájlt, ezért kézzel is át kell nézni mindent, amit pedig lehet, azt tiszta forrásból kell pótolni (WP core, pluginek, sablon). Utána természetesen frissíteni kell, amit csak lehet, jelszavakat változtatni, megtalálni a biztonsági rést, majd befoltozni, a végén pedig megerősíteni az oldal biztonságát, amire én az iThemes Security-t és a WordFence + WAF kombót ajánlom. Szóval ez se nem 5 perc, se nem egyszerű, de nem is lehetetlen. Ha esetleg kell segítség a takarításban, akkor keress nyugodtan.
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.
-
topjoyy
tag
Hogy lehet az Elementort vissza tenni angol nyelvre? Wordpressbe belehet állítani, csak az a gond, hogy akkor minden angol lesz és én úgy akarom mint régen, hogy a Wordpress magyar, illetve az Elementor angol maradjon.
-
topjoyy
tag
Illetve, hogy lehet azt megoldani, hogy egy webshopnál regisztrációs oldalt csinálni, hogy ha már be van lépve a felhasználó, akkor az ne látszódjon. Woocommercen belül van ilyen lehetőség?
-
Mattb
senior tag
Sziasztok!
Van egy netes webáruház, woocommerce-el.
A wc által generált számlából valahogy ki lehet azt venni, hogy a végén a végösszegnél ne írja az adótartalmat?
Erre gondolok: [kép]Csak a Végösszeg, ebben az esetben a 102900 Ft szerepeljen?
Új hozzászólás Aktív témák
- Lenovo ideapad C340 / i3-10110U / 8 GB / 1 TB SSD / FullHD érintőkijelző
- RAZER BlackWidow V4
- Eladó/cserélhető iPad Pro (2018) 11", 64 GB, WiFi, Space Gray, 94% BH + tok
- Dell UltraSharp U2415b, AH-IPS, 100% sRGB, FHD+, pivot talp, számla +garancia 1 év
- Acer Predator Helios 500 - 17"- GTX 1070 - Gamer
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen