Tag: autoryzacja
Wszystkie
Najnowsze
Urządzenie iSpindel wysyła po MQTT dane do Home Assistant, a ten po HTTP wysyła je do Brewfather, czyli wirtualny iSpindel
W artykule “Sterownik do piwnej lodówki, czyli grzanie i chłodzenie (brzeczki, piwa), na bazie ESPHome i Home Assistant, z integracją z Brewfather” wspomniałem, że w mojej – coraz mniej tylko testowej – migracji z BrewPiLess do ESPHome, m.in. celu lepszej integracji z Home Assistant, jest jeszcze jedna luka, a mianowicie urządzenie iSpindel, które w standardzie przesyłało informacje do BrewPiLess, a BrewPiLess dalej słał jej do Home Assistant (MQTT) i Brewfather (HTTP). Po zastąpieniu BrewPiLess przez ESPHome skonfigurowałem urządzenie iSpindel tak, by przekazywało informacje bezpośrednio to Brewfather, co jest dla mnie ważniejsze, niż to, by mieć je (tylko) w Home Assistant. W końcu jednak przyszła pora, by również tym tematem się zająć…
Jak w prosty sposób naprawić błąd synchronizacji stron we wtyczce MainWP, do zarządzania wieloma WordPressami
Jak być może niektórzy z Was wiedzą, do zarządzania stronami na WordPressie używam wielu systemów, pozwalających mi w mniejszym lub większym stopniu automatyzować ten proces. Jednym z elementów tego systemu jest specjalny z WordPress z wtyczką MainWP, za pomocą którego przeprowadzam część operacji na podpiętych stronach. I choć korzystam z tego od lat, to raczej niewiele minusów – przynajmniej w kontekście moich potrzeb – mogę wymienić. No, może nie licząc ostatnich zmian w interfejsie użytkownika, za które ktoś powinien dostać solidnie po… łapach. Nawet jeśli od czasu do czasu zdarzają się jakieś błędy…
MainWP, czyli prosty sposób na zarządzanie wieloma stronami na WordPressie z… WordPressa “administracyjnego”
Prawie 8 lat temu napisałem artykuł o InfiniteWP, czyli skrypcie do instalacji na własnym hostingu, dzięki któremu w dość wygodny sposób można zarządzać wieloma stronami na WordPressie z jednego miejsca. Od tego czasu minęło nie tylko wiele dni, tygodni, miesięcy, a nawet lat, ale też sporo się zmieniło. Nie tylko w ekosystemie WordPressa, ale też i moim lokalnym. Od dawna nie korzystam z InfiniteWP (nie dlatego, że było złe, po prostu przeszedłem na inne rozwiązania). Raczej wspieram się własnymi skryptami i WP-CLI, oraz MainWP, zwłaszcza tam, gdzie WP-CLI nie może działać (np. hosting współdzielony klienta, bez obsługi WP-CLI). I nie ma co ukrywać, że artykuł o MainWP powinien ukazać się już dawno, ale… Niezależnie od tego, uznałem, że teraz jest dobry moment, bo trwa promocja, dzięki której bezterminową wersję płatną wtyczki (MainWP Pro) można kupić za 399 dolarów (+ ew. VAT, jeśli ktoś nie jest VAT EU ;-)).
BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa
Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup “najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że “jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…
Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP
W ten weekend kolega postanowił – za moją radą, bazująca na moim doświadczeniu – przejść z wysyłką wiadomości e-mail do usługi Amazon SES (Amazon Simple Email Service) działającej w ramach platformy Amazon AWS (Amazon Web Services). Przejście w sklepie (WordPress i WooCommerce) pilotowałem, tak by odbyło się bez problemów, i na tym temat się zakończył. Przynajmniej do niedzieli, gdy dostałem od kolegi informacje, że wprawdzie ze sklepu wiadomości wychodzą bez problemu, to już PHPMailer (prosty landing page z formularze) jak i MSMTP (wiadomości e-mail z serwera) nie chcą działać, wyrzucając błąd autoryzacji. I to pomimo tego, że na wszelki wypadek kolega wygenerował nowego użytkownika, z nowymi danymi logowania (klucze).
Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)
Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa “na odchodne” pozostałym…
Teraz w Revolut wirtualna karta ze zmiennym numerem bezpłatna dla wszystkich, w tym również użytkowników planu standardowego
Z konta i kart Revolut korzystam głównie do płatności w obcej walucie (i gdy nie potrzebuję faktury VAT), bo choć banki stopniowo jakby redukują spread (różnica pomiędzy kursem sprzedaży a kursem kupna, np. waluty), to nadal przy większych płatnościach różnice potrafią być odczuwalne. Zwłaszcza w bardziej “egzotycznych” walutach, takich jak np. korona duńska (DKK). Ale po znajomych widzę, że często korzystają z kart typu Revolut nawet to płatności w złotówkach, głównie by podnieść bezpieczeństwo przy płatnościach internetowych. I choć moim zdaniem tutaj w większości chargeback wystarczy, to na pewno takie działanie nie zaszkodzi. Teraz – m.in. z powodu koronawirusa (SARS-CoV-2/Covid-19) – Revolut umożliwia aktywację wirtualnych kart ze zmiennym numerem.
Kasowanie wielu rekordów DNS w Cloudflare za pomocą ich API i skryptu Bash (pętla while)
Kilka dni temu na DNSy Cloudflare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS “ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w Cloudflare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…
Dziękujemy za korzystanie z naszej aplikacji mobilnej, czyli InPost wstrzymuje powiadomienia SMS ze względów bezpieczeństwa
Wprawdzie w większe/cięższe paczki cały czas najchętniej zamawiam z dostawą “pod drzwi”, to w przypadku drobnicy coraz częściej korzystam z paczkomatów InPost. Zwłaszcza że ostatnio doczekałem się w końcu paczkomatu naprawdę blisko swojego miejsca zamieszkania (i pracy ;-)). I choć chętnie korzystam z aplikacji mobilnej informującej mnie o statusie przesyłki, to cały czas cenię sobie powiadomienia SMS, które uważam za dużo pewniejsze. Choćby dlatego, ze InPost przyciął czas, jaki paczka czeka na odbiór w paczkomacie (pomijam kwestie tzw. “mobilnego paczkomatu”, gdzie czas liczy się jeszcze bardziej). Ale o SMSach chyba będę musiał zapomnieć, o czym wczoraj zostałem poinformowany za pomocą… SMSa.
Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)
Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako “ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…
Mam nadzieję, że API Key Label w panelu klienta Elegant Themes to zapowiedź większych zmian, jeśli chodzi o autoryzację kluczy
Wczoraj, podczas uruchamiania nowej strony dla (nowego) klienta na motywie Divi od Elegant Themes (WordPress) standardowo zalogowałem się do swojego panelu klienta, w celu wygenerowania nowego klucza API, który służy m.in. do pobierania aktualizacji motywu. Moją uwagę przykuło pole tuż nad każdym kluczem API, w którym możemy wpisać nazwę dla klucza. Niby mała zmiana, ale może jest to zwiastun zmian w całym mechanizmie autoryzacji…
Dodatkowa weryfikacja dostępu do Konta Google numerem telefonu, czyli ochrona jakby nie do końca konsekwentna
Podczas jednej z ostatnich migracji poczty klienta z Google (G Suite/Gmail) na inne rozwiązanie rutynowo logowałem się na kolejne konta w Google, by ustawić tam przekierowania, upewnić się, że jest dostęp w ramach protokołu IMAP (migracji dokonywałem za pomocą opisywanego niedawno narzędzia imapsync, dostępnego również bezpłatnie w wersji online) i takie tam “rutynowe aktywności”. Podczas logowania do kont Google jak to Google, czasem wymagało ode mnie dodatkowej – poza loginem i hasłem – weryfikacji. Słusznie. Tylko w większości przypadków dodatkową weryfikację udało mi się przejść bez angażowania administratora usługi/domeny, ale i nawet właściciela skrzynki…
Ukazała się wersja “developer preview” wtyczki Site Kit dla WordPressa, służącej do integracji ze stroną usług Google
Pod koniec 2018 roku pisałem o Site Kit by Google, czyli wtyczce od Google do WordPressa, która ma pozwolić na (lepszą/natywną) integrację usług od Google (m.in. Analytics, AdSense, PageSpeed Insights i Search Console) z naszą stroną internetową. Wtyczki w finalnej wersji jeszcze nie ma, ale zainteresowani mogą ją już przetestować, bo wczoraj pojawiła się deweloperksa (nawet jeszcze nie) beta…
W Hitme.pl pojawiła się autoryzacja dwuskładnikowa (2FA) do panelu klienta (teraz czekam na panel zarządzania VPSami :-))
Jest gorącym zwolennikiem autoryzacji dwuskładnikowej (2FA), przynajmniej tam, gdzie autoryzacja opiera się na nazwie użytkownika i haśle, czyli elementach relatywnie stałych. Dostałem ostatnio cynk z Hitme.pl, że właśnie wprowadzili tego typu autoryzację dla swoich użytkowników. A, że z Hitme.pl korzystam na specjalnych warunkach (choć od tego czasu zmienił się serwer, na którym stoi strona), do tego zdarza mi się polecać ich usługi, to chyba warto wspomnieć o tym fakcie.
Dodawanie strony do Google Search Console teraz z nowym trybem “usługa domeny” (obok “usługa z prefiksem URL”)
W Trello, gdzie trzymam większość tematów na artykuły siedzi sobie od dawna “cegiełka” dotycząca tematu dodawania strony do Google Search Console. Z doświadczenia wiem, że o ile Google Analytics kojarzy sporo nawet “mniej technicznych” osób, to z wiedzą o GSC (Google Search Console) jest już dużo gorzej, choć większość z tych osób twierdzi, że SEO (pozycjonowanie) jest dla nich ważne. A to właśnie w Google Search Console znajdziemy informacje na temat tego, jak naszą stronę widzi (wyszukiwarka) Google – na jakie hasła się pojawiamy w wynikach (co jest szczególnie ważne w kontekście “not provided” w Google Analytics), na jakiej pozycji, i jak dużo (lub mało ;-)) kliknięć zbieramy. Do tego informacje o ew. błędach w indeksowaniu, itp. Ogólnie – jeśli mamy stronę internetową i liczy się dla nas ruch organiczny z wyszukiwarki (SEO), to zdecydowanie warto z Google Search Console korzystać.
Motywy i wtyczki do WordPressa w Envato Elements (nadal) bez automatycznej i/lub wygodnej aktualizacji
O usłudze Envato Elements pisałem już kilkukrotnie, i nadal uważam, że dla kogoś, kto w codziennej pracy wykorzystuje różne cyfrowe dobra (grafiki i zdjęcia, fonty, muzykę, klipy wideo) jest to dobre rozwiązanie – za jedną relatywnie niewielką opłatę, mamy nielimitowany dostęp do wszystkich materiałów dostępnych w ramach oferty. Zarówno na potrzeby własnych projektów, jak i realizowanych dla klientów. W listopadzie oferta zyskała, i to nawet bardzo, bo pojawiła się muzyka i efekty dźwiękowe, dzięki czemu Envato Elements właśnie stało się dla mnie usługą komplementarną. Ale jest też jeden spory minus, związany z dostępnymi w ramach oferty wtyczkami i motywami do WordPressa…
Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach
Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna
