W ostatnich dniach wtyczka do kursów internetowych (dla WordPressa) Tutor LMS miała 2 aktualizacje. I choć nowości znaczące, to dość specyficzne i raczej wykraczające poza to, czego oczekiwałbym od takiej wtyczki. Zwłaszcza że pewnych niedoskonałości w tej wtyczce jest jeszcze sporo i wolałbym, by na tym twórcy (programiści) się skoncentrowali. Jednak szybko się okazało, że choć z nowych funkcji korzystać nie zamierzam, to aktualizacja wymagała ode mnie interwencji w „firmowym” (Webinsider) sklepie internetowym. Ale po kolei…
Spis treści w artykule
Nowości we wtyczce Tutor LMS v2.1.9 i v2.1.10
Nie licząc już klasycznie poprawek, to tym razem ekipa odpowiedzialna za rozwój wtyczki Tutor LMS postanowiła wziąć się za temat bezpieczeństwa. I to nie bezpieczeństwa ich wtyczki, czy nawet samej platformy kursowej, ale całej strony na WordPressie.
I tak pojawiła się opcja włączenia dodatku, pozwalającego na logowanie się do platformy kursowej na Tutor LMS za pomocą konta Google, Facebook i Twitter:
Sam nie jestem fanem tego rozwiązania – zarówno jako deweloper, jak i użytkownik, ale z pracy z klientami wiem, że czasem pojawiają się takie dziwne pomysły. Zwłaszcza jak ktoś szuka powodu, dlaczego sprzedaż nie idzie… ;-)
Do tego przyda się to pewnie tylko w sytuacjach, gdy umożliwiamy zakładanie konta poza procesem zakupu kursu, oraz nie sprzedajemy dostępu do kursów, np. za pomocą integracji ze sklepem internetowym na WooCommerce (wtyczką).
Kolejna nowość, to weryfikacja adresów e-mail, co też może mieć sens, ale tak jak poprzednio – sprawdzi się tylko w specyficznych sytuacjach:
Mamy też zabezpieczenia – szumnie nazwane – fraudem, czyli oszustwami, a gdy obrać to z marketingowej otoczki, to chodzi o zabezpieczenia m.in. logowania za pomocą tzw. HoneyPot lub mechanizmu CAPTCHA, a konkretnie reCAPTCHA od Google (V2 i V3):
Pojawiła się też opcja włączenia podwójnej autoryzacji, choć niestety w wersji bardzo podstawowej, czyli tylko i wyłączeni za pomocą poczty e-mail:
I choć oba te rozwiązania ogólnie mają sens, to nie wiem, czy wtyczka do kursów, to jest idealne miejsce, na ich wdrożenie. Nie tylko dlatego, że historia uczy, że sporo tego typu rozwiązań posiadało błędy, a co jak co, ale o twórcach Tutor LMS mogę napisać wiele, ale nie to, że są „dokładni”… No i po co np. 2FA we wtyczce do kursu, jak są dużo lepsze, sprawdzone, wtyczki tego typu, przy okazji posiadające dużo więcej możliwości, niż tylko wysyłanie kodów na e-mail (np. wtyczka Two-Factor).
Na koniec opcja, która akurat faktycznie może mieć sens, czyli „Manage Active Login Sessions”, za pomocą której możemy ustawić, ile aktywnych (zalogowanych) sesji dany użytkownik może mieć jednocześnie:
Raczej bym nie zostawiał tego na domyślnej „jedynce”, a dałbym przynajmniej „dwójkę”, tak by np. komputer i telefon jednocześnie mogły być zalogowane. Nawet jeśli wszelkie „badania i raporty”, i to nie tylko „amerykańskich naukowców” pokazują, że konsumpcja bardziej skomplikowanych kursów na urządzeniach mobilnych właściwie nie istnieje…
Oczywiście wiem, że lepszy rydz niż nic, ale… Jak widać po tekście, jestem dość sceptyczny co do tych nowości, choć bezpieczeństwo stron internetowych zdecydowanie „leży mi na sercu”.
Konflikt z wtyczką Contact Form 7 Connector
Być może nie bez znaczenia na mój odbiór tych nowości będzie to, że przy tej okazji formularze w moim sklepie internetowym oparte o wtyczkę Contact Form 7, przestały wysyłać wiadomości. Szybka analiza problemu wskazała na konflikt w dodatkowych bibliotekach, używanych przez wtyczkę Tutor LSM i dodatek Contact Form 7 Connector do wtyczki Contact Form 7, dodający integrację z MailChimp, MailerLite i usługą Zapier.
I cóż, z Tutor LMS zrezygnować było mi trudniej niż z wtyczki Contact Form 7 Connector, a formularze muszą działać, więc wybór co wylatuje – przynajmniej tymczasowo – był dość oczywisty…
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01