Kategoria: Technologia

Parametry „noopener”, „noreferrer” i „nofollow” w linkach na stronach internetowych

Ostatnio stworzyłem dla znajomego pewną wtyczkę do WordPressa, która w momencie wystąpienia pewnych, z góry określonych warunków dokonywała automatycznej modyfikacji linków znajdujących się na stronie (konkretnie w artykule/wpisie), według ustalonych założeń. Przy tej okazji kolega zauważył, że w niektórych linkach pojawia się parametr „noopener”. Zresztą nie tylko on…

Internetowy lokalizator od IKOL na Androida

Z pewnością każdemu zdarzyło się kiedyś odłożyć telefon nie tam, gdzie zwykle i stracić trochę czasu na poszukiwania. Zastanawianie się nad tym, gdzie znajdują się dzieci, pracownicy lub znajomi to nic nadzwyczajnego. Gdy obok potrzeby poznania lokalizacji danej osoby występuje ograniczone zaufanie – urządzenie, które pozwoli nam „wiedzieć na pewno” jest na wagę złota.
Naprzeciw takim zdarzeniom wychodzą twórcy pojawiających się regularnie aplikacji służących do ustalenia lokalizacji urządzeń. O tym, jakie możliwości daje nam Menedżer Urządzeń Android – od pewnego czasu występujący pod nazwą Google Znajdź Moje Urządzenie – już mogliście u nas przeczytać. Oczywiście nie można zapomnieć też o Mapach Google, które pozwalają udostępniać swoją lokalizację w czasie rzeczywistym. Dziś sprawdzimy, czy ikol X, czyli aplikacja, która jest dedykowanym rozwiązaniem do śledzenia lokalizacji urządzeń pozwala na coś więcej i czy warto ją zainstalować.

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

Zmiany w programie partnerskim YouTube, czyli bez 4000 godzin wyświetleń rocznie i 1000 subskrybentów nie podchodź

Kilka miesięcy temu Google ogłosiło, że bez 10 000 wyświetleń można zapomnieć o uczestnictwie w programie programie partnerskim YouTube, a więc o zarabianiu na reklamach wyświetlanych przy filmach. Wprawdzie na WebInsider.pl o tym nie napisałem (choć chyba gdzieś w Trello czeka), to powiedzmy, że w głowie urodził się pomysł na serwis pod roboczą nazwą „wyświetlenia”, który miał pomóc osobom z mniejszą liczbą wyświetleń dobić do odpowiedniego poziomu. Wczoraj otrzymałem wiadomość, że to już nieaktualne, bo śruba zachwalę zostanie jeszcze mocniej przykręcona…

Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta

Wczoraj, z powodu błędu (podatności XSS)  w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).

UploadDir i SaveDir w PhpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze

Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z PhpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą PhpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).

DesktopOK, to prosty, wygodny i w pełni automatyczny sposób na zapis (i odtworzenie) układu ikon na pulpicie w Windowsie

Mimo, że lubię i cenię system Linux, to u mnie jego miejsce jest na serwerach (i Raspberry Pi). Na moim komputerze stacjonarnym oraz laptopie korzystam z systemu Windows. A jak Windows, to pulpit, a jak pulpit, to ikony… I mam tych ikon trochę, choć może rozłożonych mniej „klasycznie” niż większość osób, które znam, gdzie pulpit pokrywa morze kolejno ułożonych ikon, a jedyne co decyduje o ich ułożeniu to przypadek.
Kiedyś, raz na jakiś czas Windows wpadał na pomysł, by mi je do takiego „klasycznego” ułożenia przywrócić. Najczęściej przy okazji aktualizacji sterowników karty graficznej. W Windows 10 taka sytuacja to rzadkość, co nie znaczy, że z rozłożeniem na pulpicie (pulpitach) ikona mam spokój…

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Przesunięcie komentarza pod inny wpis w WordPressie

Dziś na WebInsider.pl wiedziony linkiem z Brand24 zawitał (zapewne) nowy czytelnik, by podzielić się w komentarzu swoimi uwagami do artykułu. Z jakiś przyczyn jednak komentarz zamiast pod komentowanym artykułem wylądował pod innym. Nie wiem, czy błąd popełniła osoba komentująca, czy tym razem system zawiódł… Uznałem, że dla porządku najlepiej będzie komentarz przenieść pod właściwy artykuł.

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDOS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji

Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.

WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat

Ile to razy byłem świadkiem (bo staram się nie barć bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.

Test My Site (with Google), czyli przetestuj szybkość i wydajność swojej mobilnej strony internetowej (WWW)

O narzędziu Google PageSpeed Insights pewnie większość osób związanych z tworzeniem i zarządzaniem stronami słyszała, nawet jeśli niekoniecznie z niego korzystała (chyba, ze do analizy konkurencji ;-)). Za pomocą tego narzędzia można w prosty sposób sprawdzić orientacyjną (!) szybkość witryny, zarówno na komputerach jak i urządzeniach mobilnych.
Ale z racji tego, że urządzenia mobilne generują coraz więcej ruchu, Google przygotowało kolejny serwis tego typu, tym razem koncentrujący się tylko na urządzeniach mobilnych…

CNAME Cross-User Banned (błąd 1014), czyli mapowanie (sub)domen tylko w ramach tego samego konta CloudFlare

Chociaż z CloudFlare aktywnie korzystam od kilku lat, to ostatnio zaskoczyli mnie, bo pierwszy raz spotkałem się z błędem 1044, dotyczącym łączenia za pomocą rekordu CNAME domen znajdujących się u różnych użytkowników tego serwisu.

Przekierowanie do wpisu-rodzica zamiast standardowej strony załącznika w WordPressie

Kilka dni temu, przeglądając Google Search Console (starą wersję ;-)) dla jednej z moich stron zwróciłem uwagę, że w Google mam zindeksowane całkiem sporo stron załącznika (grafiki), z których nie korzystam, a które zawyżają mi liczbę błędów związanych z metadanymi (metatagi). Wprawdzie nie wpływa to raczej na pozycję w wyszukiwarce (SEO), to jednak postanowiłem problem rozwiązać (choć to nic osobistego, to naprawdę nie lubię tych stron załącznika ;-)).

Wirtualna Polska poszła w ślady Onetu (z Blog.pl) i zamyka platformę blogową Bloog.pl

W grudniu pisałem o tym, że Onet ogłosił zamknięcie swojej platformy blogowej Blog.pl, czego najprawdopodobniej pozazdrościła im ekipa z Wirtualnej Polski, ogłaszając, że podobny los spotka użytkowników ich platformy blogowej Bloog.pl (tak, tak, przez dwa „o” ;-)).

Obrazek śledzący (piksel) i Log Analytics w Matomo (Piwik), czyli alternatywne sposoby monitorowania ruchu na stronie

Do monitorowania aktywności na stronach internetowych (ale nie tylko na stronach, bo też np. aplikacjach mobilnych) korzystam ze statystyk. Oczywiście Google Analytics, które stały się niejako rynkowym standardem, a w połączeniu z Google Tag Manager można tutaj działać istne cuda. Ale oprócz GA korzystam od niedawna ze statystyk Yandex Metrica (punkt odniesienia), oraz – to już od bardzo dawna – Matomo (do niedawna Piwik), które służą nie tylko za punkt odniesienia, ale i całkiem silne uzupełnienie GA, zwłaszcza pod względem elementów niezależnych od (blokowania) JavaScript…

Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku

Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!