Kategoria: Bezpieczeństwo

Przez link i miniaturkę do celu („copy link and thumbnail”), czyli pobieranie materiałów wideo hostowanych w serwisie Wistia

Kilka dni temu dziewczę oglądało sobie jakieś szkolenie z e-mail marketingu w ramach jakiegoś tam kursu o… e-mail marketingu (swoją drogą, z fragmentów co widziałem, to kurs raczej „takie se”, ale gratuluję nazwy dla projektu, bo aż żałuję, że sam na nią nie wpadłem ;-)). W pewnym momencie przerwała oglądanie, bo pojawił się odcinek bardziej techniczny, m.in. o prawidłowej konfiguracji DNSów na potrzeby wysyłania wiadomości e-mail m.in. z zewnętrznych serwerów SMTP (serwer pocztowy jako usługa, czyli SMST SaaS), i uznała, że możemy obejrzeć i ew. obgadać ten materiał na dużym ekranie, przy śniadaniu…

Naruszenie ochrony danych osobowych przez wysłanie wiadomości e-mial na błędny adres e-mail, nawet jeśli tak podał go klient

Niedawno pisałem o tym, że przy okazji zbliżającego się końca roku rozmawialiśmy w gronie znajomych m.in. o wycenie produktów cyfrowych, np. w oparciu o kwotę, jaką chcemy uzyskać ze sprzedaży (ile sztuk i w jakiej cenie, by uzyskać 100k). Z początkiem roku tematem głównym w kontekście eCommerce bez wątpienia jest kwestia zmian w prawie, które pod pewnymi warunkami, również w przypadku zakupów „na firmę” przyznają kupującemu prawa dotychczas zarezerwowane tylko dla konsumentów w znaczeniu osób, niedokonujących zakupów na firmę (bo można było oczywiście prowadzić firmę, i nadał robić zakupy jako konsument, po prostu nie kupując „na firmę”). Innym ciekawym tematem jest kara nałożona na Wartę (Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A) przez UODO (Urząd Ochrony Danych Osobowych).

SnapShots i WP Staging, czyli prosty sposób na migawki i klonowanie stron(y) na WordPressie, nie tylko na potrzeby testów

Stron „na WordPressie” mam pod opieką trochę więcej niż kilka, większość zadań staram się zautomatyzować, na tyle, na ile jest to możliwe. Są jednak takie działania, gdzie nie ma wyjścia, trzeba zalogować się do WordPressa i dokonać np. wdrożenia jakiejś nowej funkcjonalności. W przypadku niektórych stron – zwłaszcza sklepów internetowych czy platform kursowych – mam na potrzeby testów wdrożone deweloperskie wersje stron(y). Ale z racji tego, że jest to dodatkowa praca, dodatkowe zasoby serwera, więc zazwyczaj jest to też dodatkowa płaca. A nie zawsze ma to sens, i to nie tylko z ekonomicznego punktu widzenia. W takich sytuacjach z pomocą przychodzą migawki i klonowanie…

WP Mail Logging by MailPoet, czyli przydatna i darmowa wtyczka do monitorowania wychodzących wiadomości e-mail w WordPressie

Oprócz tego, że mam kilka swoich projektów, które opierają się m.in. na stronach internetowych, w dużej mierze działających na WordPressie, to mam też sporo stron klientów pod swoją opieką, również na WordPressie. Są to różne strony – od prostych wizytówek, trochę bardziej złożonych stron firmowych, przez strony-aplikacje, a na różnej maści sklepach internetowych i platformach kursowych – tak „modnych” zwłaszcza ostatnio – kończąc. I choć na pierwszy rzut oka mogą wydawać się to całkiem różne projekty, to mają zazwyczaj kilka elementów wspólnych. Jednym z takich elementów są wychodzące ze strony wiadomości e-mail. Czy to z formularza kontaktowego, czy też różnej maści wiadomości marketingowe (newsletter), czy też tzw. wiadomości transakcyjne (np. potwierdzenia zamówienia ze sklepu internetowego). I oczywiście najważniejsza jest dostaraczalność takich wiadomości, ale to nie wszystko. Warto też wiedzieć kiedy i jakie wiadomości wyszły z naszej strony…

Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”

Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.

Rezygnacja (konsumenta) z prawa do odstąpienia od umowy w ciągu 14 dni w sklepie internetowym na WooCommerce (WordPress)

Pisząc kilka lat temu artykuł o automatycznym dodawaniu załącznika do wiadomości e-mail z potwierdzeniem zamówienia w WooCommece (WordPress), co wynikało z nowego wymogu, jaki m.in. na sklepy internetowe wprowadziła ustawa o prawach konsumenta, która weszła w życie 25 grudnia 2014, nie spodziewałem się, że nie tylko będzie to jeden z najpopularniejszych artykułów na stronie, ale jednocześnie będzie w ścisłej czołówce jeśli chodzi o generowanie zapytań o wsparcie. Ale zanim pospieszycie do swoich stron dodawać artykuł na ten temat, poczekajcie chwilkę, bo jest jeszcze jeden pokrewny temat, który wprawdzie do teraz na stronie się nie pojawił, ale zazwyczaj pytanie o ten element pojawia się przy tej samej okazji. Przynajmniej od osób, które w swoich sklepach internetowych sprzedają (głównie) produkty cyfrowe, takie jak eBooki, szkolenia, wzory dokumentów…

Różne podejście do zarządzania (i limitowania) licencjami płatnych motywów i wtyczek w WordPressie na kilku przykładach

Kilka dni temu, korzystając z promocji w ramach Black Friday (Czarny Piątek) / Cyber Monday (Cyber Poniedziałek) skusiłem się, i „za jedyne” 499,5 dolara wykupiłem nielimitowaną w czasie i liczbie stron licencję na wersję premium wtyczki Tutor LMS, służącej do tworzenia kursów internetowych na WordPressie (i WooCommerce). I choć licencję mam nielimitowaną również jeśli chodzi o liczbę (w sumie to może być i ilość ;-)) stron, to z racji tego, że wdrożenia – również moich licencji – czasem przeprowadzam nie tylko u stałych klientów, ale i takich w pewnym sensie „z doskoku” (i z polecenia), to cenię kompleksową kontrolę nad tym, gdzie (na jakiej stronie) taka licencja działa. I to nie dlatego, by po zakończonej współpracy (np. koniec obsługi serwisowej strony) móc licencję wyłączyć, bo tego zazwyczaj nie robię, ale po to, by później taka licencja nie latała po różnych forach…

Od 1 stycznia 2021 w komunikacji miejskiej w Warszawie trzeba będzie kasować również bilety zakupione w aplikacji mobilnej

Wprawdzie wyprowadziłem się niedawno z Warszawy (i okolicy), to cały czas zdarza mi się tam bywać, a gdy jestem, to najczęściej korzystam z komunikacji miejskiej, na którą bilet kupuję za pomocą aplikacji mobilnej. Aplikacji nie będę wymieniał, bo jest ich sporo, i każdy może sobie wybrać, jaką chce, a do tego, choć artykuł jest o zakupie biletów w ZTM za pomocą aplikacji mobilnej, to nie będzie o konkretnej aplikacji, a o tym, co obecnie dotyczy twórców tych aplikacji, a od 1 stycznia 2021 również i ich użytkowników…

Black Friday (Czarny Piątek) / Cyber Monday (Cyber Poniedziałek) AD 2020, czyli subiektywny mini przegląd (najlepszych ;-)) ofert

Zbliża się Black Friday (Czarny Piątek) i Cyber Monday (Cyber Poniedziałek), a więc czeka nas wysyp promocji i specjalnych ofert. I choć część takich ofert to farbowane lisy, to nie da się ukryć, że w wielu przypadkach jest to realna szansa na zaoszczędzenie pieniędzy, często niemałych. Typowego katalogu ofert nie będę robił, bo nie tylko nie bardzo mam w tym momencie czas, ale też – jak już kiedyś piałem – jest to marketingowo tak ważne „wydarzenie”, że właściwie w ciemno można założyć, że jeśli czegoś szukamy – czy to produktu, czy zwłaszcza usługi – to jest bardzo duża szansa, że będzie jakaś promocja na to, a do tego jest dużo serwisów specjalizujących się a agregowaniu przeróżnych promocji. Ale brak (tworzenia) katalogu nie oznacza, że nic się nie pojawi…

Dostałem „ofertę współpracy nie do odrzucenia”, czyli mam zapłacić 1300 USD albo „zostanę gwiazdą internetu”, i to z filmem „jak robię sobie dobrze” ;-)

Zajęcia zdalne, to dzieci od razu mają nadmiar wolnego czasu, którego – przynajmniej w niektórych przypadkach – nie jest w stanie już zagospodarować nawet YouTube czy TikTok z całą patologią dla młodzieży” czającą się tam… Więc być może niektórzy wyciągają klawiatury i zamiast „dawać donejty na patusy” postanawiają spróbować coś zarobić (;-)). I choć nie jest to nic nowego, bo pisałem o tym choćby w 2018 roku, w artykule „mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny script kiddie w akcji”, to patrząc po katalogach SPAM na moich „testowych skrzynkach e-mail”, obecnie trwa jakaś większa „kompania marketingowa”, z małymi modyfikacjami do „aktualnej sytuacji”. Wprawdzie jeszcze bez odwołania do symboliki mogącej kojarzyć się z nazizmem, ale jest i TikTok, jest i Covid-19…

Jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych (w ramach grupy typu „rodzicielstwo”)

Problem braku anonimowości w przestrzeni Facebooka jest jednym z tych aspektów, które często powstrzymują osoby borykające się z trudnościami, przed rozwiązywaniem ich na forum. W ostatnim czasie ekipa Facebooka wyszła temu naprzeciw i uruchomiła posty anonimowe w grupach typu „rodzicielstwo”. Udostępnienie użytkownikom możliwości dodawania tego typu postów jest dla właścicieli grupy banalnie proste, choć w pewnym zakresie ograniczone. W tym artykule podzielę się z Wami tym, w jaki sposób włączyć tę opcję i z czym ona się wiąże.

Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków

Podczas uruchamiania aplikacji Revolut, by doładować konto kolejną porcją dolarów na zakupy w To Øl, a konkretnie na To Ølekalender 2020 (kalendarz „adwentowy” z 24 piwkami) pojawiła mi się propozycja przejścia z Revolut Payments do Revolut Bank, czyli z podmiotu działającego na podstawie licencji pieniądza elektronicznego, do podmiotu z licencją bankową. Długo się nie zastanawiałem, bo minusów raczej żadnych, a plusy są, i to dość istotne, zwłaszcza przy większej kwocie środków na koncie…

Revolut wprowadził dostęp do konta z przeglądarki, i choć na razie to tylko podstawy, to mam nadzieje, że na tym się nie skończy

Z usługi Revolut korzystam od… nawet nie wiem od kiedy, ale  prawdopodobnie od samego początku, gdy było to możliwe. I o ile cenię sobie to, że wszystko mogę zrobić z poziomu aplikacji mobilnej, to czasem brakowało mi możliwości zalogowania się do usługi również z poziomu przeglądarki na komputerze. Nieprzypadkowo napisałem „brakowało” zamiast „brakuje”, bo od niedawna Revolut dostępny jest również z poziomu przeglądarki. Przynajmniej w podstawowym zakresie…

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

Facebook (copy)Rights Manager, czyli monitorowanie naruszeń praw autorskich na Facebooku (prawie) dla każdego

W internecie „pożyczanie sobie” czyjejś pracy jest niestety standardem do tego stopnia, że pewnie większość „pożyczaczy” nawet nie wie, że robi coś, czego robić nie powinna. Oczywiście w największym stopniu – chyba od zawsze – dotyczy to gier i programów, czy filmów i muzyki. Ale wraz z tzw. web 2.0, czyli powstaniem serwisów, gdzie kontent (treści) generują sami użytkownicy, na masową skalę pojawiła się kolejna gałąź, czyli „pożyczanie” (a dosadniej pisząc – kradzież) tekstów czy też zdjęć i grafik. W końcu memy na czymś muszą bazować, a i w mediach społecznościowych trzeba czymś się pochwalić… Tak więc mamy serwisy, które – eufemistycznie mówiąc – przymykają na to oko, bo na udostępnianiu przez ich użytkowników „pożyczonych” materiałów polega – mniej lub bardziej bezpośrednio – ich model biznesowy. Inne serwisy z kolei starają się – mniej lub bardziej udowlnie – w jakiś sposób nad tym zapanować. I nawet jeśli nie robią tego z czystego serca, a z potrzeby ochrony biznesu, to i tak – nie tylko jako twórca – warto to docenić. Choć na Facebooku tego typu mechanizmy – wyłapywania naruszeń praw autorskich – zapewne funkcjonują od dawna, to do tej pory były dostępne w większości dla „tych większych”. Teraz to się ma zmienić…

Bezpłatny webinar z możliwością zakupu certyfikatu uczestnictwa, czyli dobry pomysł na monetyzację darmowego wydarzenia

Tak się zastanawiałem, czy dawać to jako newslog, ze względu na spodziewaną niewielką objętość tekstu, ale uznałem, że jednak dodam „trochę wody”, niczym typowy technopudelek i będzie z tego (normalny) artykuł. Zwłaszcza że tych ostatnio nie ma (za dużo), i jeszcze przynajmniej przez kilka dni nie będzie. Trzeba mieć priorytety, a obecnie moje są zupełnie poza internetem. Ale to, co sprawiło, że w ogóle postanowiłem o tym napisać, zrobiło na koledze na tyle duże wrażenie, że uznałem, że zasługuje na pełnoprawny artykuł.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest