Tag: captcha
Wszystkie
Najnowsze
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
Pod koniec lutego opublikowałem informację, że od 1 kwietnia 2024 Google wprowadza nowe limity w ramach usługi Google reCAPTCHA, również w darmowej wersji (reCAPTCHA Lite), co sprawi, że w przypadku np. strony Webinsider.pl z automatu nowy limit, czyli 10 000 „ocen” starczy może na jeden dzień. Dlatego też zapowiedziałem, że pora na migrację na inne rozwiązanie, a konkretnie Cloudflare Turnstile. I jak zapowiedziałem, to właściwie od razu zrobiłem. Zresztą nie tylko na tej stronie…
Tutor LMS v2.1.9 i v2.1.10 z nowymi opcjami dotyczącymi bezpieczeństwa, czyli wtyczka od kursów chce „udawać” wtyczkę od bezpieczeństwa
W ostatnich dniach wtyczka do kursów internetowych (dla WordPressa) Tutor LMS miała 2 aktualizacje. I choć nowości znaczące, to dość specyficzne i raczej wykraczające poza to, czego oczekiwałbym od takiej wtyczki. Zwłaszcza że pewnych niedoskonałości w tej wtyczce jest jeszcze sporo i wolałbym, by na tym twórcy (programiści) się skoncentrowali. Jednak szybko się okazało, że choć z nowych funkcji korzystać nie zamierzam, to aktualizacja wymagała ode mnie interwencji w „firmowym” (Webinsider) sklepie internetowym. Ale po kolei…
Skuteczna blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce za pomocą wbudowanych ustawień
W ostatnich dniach miałem sporo zapytań „z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką „z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…
Prosty sposób na zapytania ofertowe w WooCommerce z podstawową obsługą wariantów na bazie wtyczki Contact Form 7
Kilka dni temu opublikowałem artykuł (poradnik) o tym, jak można za pomocą standardowe mechanizmy WooCommerce (m.in. koszyk) wykorzystać do umożliwienia wysyłania zapytań ofertowych w ramach sklepu przerobionego na katalog. Choć to rozwiązanie ma wiele zalet (powinno zadziałać nawet z nietypowymi konfiguratorami produktu), to sprawdzi się tylko tam, gdzie nie ma „przy okazji” klasycznego sklepu, bo modyfikacje są nie tylko spore, ale też globalne (znika np. klasyczny koszyk, czy przyciski „dodaj do koszyka”). W wielu sytuacjach jednak nie tylko nie ma co wyciągać aż takich dział. Zwłaszcza gdy zapytanie o produkt, ma być tylko dodatkiem do sklepu internetowego.
Alternatywny sposób na zapytania ofertowe w WooCommerce z wykorzystaniem koszyka i pełnym wsparciem dla atrybutów
Pracuję obecnie nad projektem, gdzie WooCommerce (wtyczka sklepu internetowego do WordPressa) pełni rolę rozbudowanego katalogu produktów, a więc nie ma możliwości zakupu, jak w klasycznym sklepie internetowym, ale można przeglądać produkty i w razie chęci skontaktować się z przedstawicielem sklepu, by ustalić szczegóły. Oczywiście jest strona kontakt, z której można skorzystać, ale oprócz tego ważne jest, by można było wysłać zapytanie w sprawie konkretnego produkt, w konkretnej konfiguracji. A to już trochę komplikuje sytuację, zwłaszcza jeśli – jak we wspomnianym przypadku – formularz konfiguracji produktu jest bardzo rozbudowany…
Ukrywanie znaczka Google reCAPTCHA v3 na stronie za pomocą CSSa i wynikający z tego dodatkowy obowiązek informacyjny
SPAM właściwie stał się naszą codziennością. I nie dotyczy to tylko skrzynek e-mail, ale również stron. SPAMerzy – zazwyczaj nie oni bezpośrednio, ale używane przez nich skrypty – nieustannie przeczesują internet w poszukiwaniu jakiegokolwiek miejsca, gdzie można by cokolwiek wypełnić. A nuż się uda i SPAM trafi na podatny grunt. Jednym z wektorów ataku są formularze na stronie internetowej. Sposobów ochrony jest sporo, a jednym z popularniejszych, a zarazem najskuteczniejszych jest mechanizm Google reCAPTCHA v3. Jego niewątpliwą zaletą jest też to, że choć zatrzymuje SPAM, to właściwie nie wpływa w żaden sposób na użytkownika, bo ten w większości przypadków może nawet nie wiedzieć, że reCAPCHA v3 chroni stronę.
Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych
Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w Cloudflare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze Cloudflare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
Aplikacja mobilna „UFG Na wypadek” przyda się każdemu kierowcy, nie tylko by sprawdzić OC sprawcy wypadku
Wczoraj, podczas rozmowy ze znajomymi, wśród różnych wątków, pojawił się temat dowodu rejestracyjnego pojazdu, oraz potwierdzenia posiadania polisy OC. Czyli dokumentów, których ze sobą (na co dzień) kierowca nie musi już wozić. Zmiana zdecydowanie na plus, zwłaszcza że dowód rejestracyjny ze względu na swoją formę zdecydowanie nie jest przyjaznym dokumentem. Zwłaszcza w męskim portfelu. Przy tej okazji oczywiście musiał pojawić się temat weryfikacji, czy – w razie stłuczki – druga strona posiada ważną polisę OC.
Internet na Kartę w Play + miesiąc bez limitu GB za 49 zł, czyli mój nowy internet podstawowy (na najbliższe kilka miesięcy)
W związku ze zmianami w moim życiu, jakiś czas temu zacząłem rozglądać się za internetem mobilnym, który przejąłby rolę internetu podstawowego, który od wielu lat miałem „z kabla”. Kilka ostatnich lat korzystałem z internetu dostarczanego przez JMDI, ale u nich – by cena wyglądała znośnie – trzeba podpisać cyrograf na minimum 12 miesięcy, negocjacji (kilka miesięcy na czas nieokreślony w przyzwoitej cenie) nie przewidują, dlatego musieliśmy się rozstać z końcem lipca. I tak, pomimo pewnego sceptycyzmu jeśli chodzi o używanie internetu mobilnego jako głównego sposobu dostępu do internetu, nie miałem wyjścia, trzeba było pójść w tym kierunku…
V1 shutdown on 2018-03-31, czyli Google ostatecznie zamyka API reCAPTCHA w wersji 1.0
Napisał dziś do mnie jeden z czytelników z prośba o pomocą. Klienci mu donieśli, że na jego stronie, przy formularzach, gdzie ma wdrożony mechanizm CAPTCHA zamiast kodów zaczęła się pojawiać informacja o „jakimś wyłączeniu czegoś oznaczonego jako V1 z końcem marca 2018”. Od razu wiedziałem, że mam tu do czynienia z usługą reCAPTCHA, która na stronie czytelnika cały czas jest w starej wersji, która Google definitywnie zamyka z 31 marca.
Usunięcie konta na Facebooku jest prostsze niż myślisz! Wystarczy kilka kliknięć i odrobina chęci ;-)
Sprawa (afera) związana z Cambridge Analytica i Facebookiem rozgrzewa internet, i choć nie tylko z zawodowej ciekawości obserwuję rozwój wypadków, to osobiście mnie ona… Nie wiem, czy akurat nie mam ochoty zbijać wyświetleń na budowaniu sensacji, czy to bardziej kwestia tego, że z Facebooka nie korzystam do żądnych prywatnych działań (choć piksele reklamowe Facebooka oczywiście mnie obserwują ;-)), a więc… Ale to dobra okazja by pokazać w jak prosty sposób można zamknąć (skasować) swoje konto na Facebooku…
Aero2 informuje o możliwości wystąpienia nieuprawnionego dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu
Gdy ja m.in. świętowałem swoje imieniny, niektórzy użytkownicy (klienci, abonenci) BDI Aero2 (Bezpłatny Dostęp do Internetu) nie mieli powodów do radości, bo do ich skrzynek zaczęły napływać informacje o tym, że osoby postronne mogły mieć dostęp do ich danych osobowych.
Wy pytacie, my odpowiadamy: WordPress, kopia zapasowa i hosting, oraz SPAM w komentarzach
Ostatnio, w trakcie przygotowań do jednego z projektów z koleżanką przeglądałem m.in. strony na Facebooku, związane z „aktywizacją kobiet w internecie”, w tym grupy/projekty związane z kursami online, w większości kursami jak robić kursy… Od dawna też chodzi za mną pomysł na cykliczne artykuły, w których będę odpowiadał na zapytania czytelników. Dziś koleżanka z rana podesłała mi 2 perełki z „kobiecej strony internetu”, które od razu „podbiły moje serce” na tyle, że uznałem, że warto nad nimi się pochylić. I chociaż być może będę troszkę sobie żartował, to odpowiedzi będą jak najbardziej merytoryczne… ;-)
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par „login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich „wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły „serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują „sprawdzenie, czy nasze dane nie wyciekły”.
Firma Zeta Global przejęła Disqusa, czyli dlaczego z niego nie korzystam, i jakie mam(y) alternatywy dla WordPressa
Wczoraj lub przedwczoraj w moim czytniku RSS pojawiło się kilka artykułów o tym, że Disqus (zewnętrzny system komentarzy) został przejęty przez firmę Zeta Global. Z racji tego, że z Disqusa nie korzystam na żadnej z moich stron, to ta informacja właściwie jest dla mnie neutralna (eufemizm), i właściwie na tym temat ten miałem zamknąć. Zapytał mnie jednak kolega co p tym myślę – mógłbym go zbyć stwierdzeniem, że „nic na ten temat nie myślę” (kolejny eufemizm ;-)), ale z racji tego, że on na swojej stronie korzysta z Disqusa, to postanowiłem, że temat trochę rozwinę…
O czym nie (na)pisaliśmy 2017.03.31, czyli trochę inny przegląd wiadomości
Jakiś czas temu wystartowałem z cyklicznymi przeglądami wydarzeń, ale jako nieprzypadła mi ta formuła do końca. Nie dość, że wymagało to strasznie dużo czasu, to do tego jeszcze czasem wręcz na siłę szukałem kilku zdań, by stworzyć przynajmniej jakiś akapit dla każdego tematu. Do tego ostatnio częściej bywałem poza domem niż w domu, co łącznie sprawiło, że ostatnio „prasówki” właściwie nie było.
Stąd pomysł na nowy format, który – przynajmniej na razie – wydaje mi się dobra alternatywą, a zarazem – mam nadzieję – pozwoli mi napisać o… tematach, o których inaczej bym nie napisał (chyba, że uruchomię jakiś moduł typu „link blog”).
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i „Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330)
To właściwie koniec bezpłatnej wersji Jetpack Stats, czyli statystyk dostarczanych przez wtyczkę/usługę Jetpack do WordPressa
Krajowy System Informacji Dronowej (KSID), czyli usługi cyfrowe dla BSP w nowej odsłonie
Promocja własna
Promocja własna