Kategoria: Domeny internetowe
Domeny internetowe
Najnowsze
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Koniec MailerLite Classic (w wersji darmowej) coraz bliżej, czyli ostatni moment na migrację na nową wersję usługi, a ta niekoniecznie będzie szybka i łatwa
W ostatnich dniach MailerLite wyjątkowo często gości na moim ekranie, tak jak i zabiera mi sporo czasu. I to nie dlatego, że jakieś rozbudowane kampanie właśnie przeprowadzamy, a po prostu za chwilę zniknie np. problem z dwoma formularzami logowania do usługi MailerLite, o którym niedawno napisałem. Zniknie, bo z początkiem lutego 2024 zniknie stara wersja MailerLite, zwana obecnie MailerLite Classic. Przynajmniej w przypadku kont bezpłatnych.
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od „WP Wsparcie”, o temacie „Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na „klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Paczka została wstrzymana z powodu braku numeru ulicy na paczce, czyli kolejny SMS z lewym linkiem (próba oszustwa)
W tym tygodniu o mój czas walczy tyle zadań, że pisanie nowych artykułów na Webinider.pl znowu musiało zejść na dalszy plan, o ile nie wydarzy się coś naprawdę niesamowitego i pilnego. I jak na razie odpukać – nic takiego się nie dzieje, więc mogę spokojnie zajmować się innymi zadaniami. W tym miejscu może się pojawić pytanie, co w takim razie robi tu ten artykuł? A to tylko taka w pewnym sensie przekora…
Blokada adresów e-mail z wybranych domen w formularzu kontaktowym przygotowanym za pomocą wtyczki Contact Form 7 do WordPressa
Odezwał się do mnie dawny klient, dla którego kiedyś stworzyłem wtyczkę do wtyczki, czyli wtyczkę modyfikującą pewne standardowe zachowania wtyczki Contact Form 7 do WordPressa. Wtyczka nadal działa, więc zadowolony chciał porozmawiać o nowym projekcie, jaki się u niego szykuje. Przy tej okazji pomyślałem, że mogę podzielić się fragmentem tamtego zlecenia, a mianowicie filtrem blokującym możliwość wysyłania formularza z Contact Form 7 z wybranych domen.
Generator memów „ja jestem zagrożeniem” z Jarosławem Kaczyńskim, czyli koń trojański PiS w obozie PO/KO znowu w akcji, albo…
Choć na łamach Webinsider.pl staram się unikać polityki, to od czasu do czasu coś związanego z polityką się trafi. I to nie tylko dlatego, że „my się możemy nie interesować polityka, ale polityka interesuje się nami”, a po prostu od czasu do czasu trafi się jakaś perełka. A czasem będzie to nie pojedyncza perełka, a cały ich koszyczek. I tak wczoraj dostałem link do generatora memów (?) przygotowanego – jak wynika z informacji na stronie – przez „KKW KOALICJA OBYWATELSKA PO .N IPL ZIELONI”, a jak do tego dodać jeszcze „osobowości” takie jak Arkadiusz „Belzebub” Myrcha, to właściwie jest pewne, że będzie śmiesznie. I się nie pomyliłem…
Cloudflare Email Routing, czyli szybki i prosty sposób na aliasy pocztowe w domenach (przekierowanie poczty)
Dostałem prośbę o konsultacje w sprawie poczty e-mail w kilku domenach. Ale nie takiej zwykłem poczty, bo chodzi tylko o przekierowanie wiadomości z wirtualnych adresów w tych domenach, na istniejące adresy w innej domenie. Haczyk taki, że wszystko to bez wykorzystania serwera pocztowego (lub hostingu z obsługą pocztę e-mail), gdzie można by domeny zaparkować i ustawić klasyczne przekierowanie poczty. Do tego adresy przekierowujące są różne dla domen, a docelowe niekoniecznie im odpowiadają (np. kontak@domena1 niekoniecznie ma kierować na kontakt@domena2, a np. patryk@domena2). Na szczęście nie tylko nie jest to sytuacja beznadziejna, ale jak się wie, jakiego rozwiązania użyć, dość szybka i prosta do wdrożenia.
Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania
O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu „w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za „ze skrzynek kontrolnych” zawitał e-mail „od Allegro”, z informacją o tym, że „muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.
Weterynaryjny Bank Krwi, czyli nowy projekt, tworzony nie tylko po to, by spróbować przekuć ból po stracie przyjaciela w coś dobrego
Dziś mija miesiąc, jak odszedł przedwcześnie mój Faro. Miesiąc, który był bardzo specyficzny, nie tylko pod kątem przeżyć emocjonalnych, ale i zawodowym. Raptem wszystkie plany straciły na znaczeniu – najpierw by próbować go ratować, potem by dać sobie czas na żałobę. Natomiast nie oznacza to, że zawodowo faktycznie nic się nie działo. Poza rzeczami bieżącymi, których w mojej branży nie można ot, tak zostawić (np. dozór nad stronami i sklepami internetowymi), pojawiły się również „pomysły” na nowe projekty. W tym również takie, o których niedawno bym nawet nie pomyślał. I dziś o jednym z takich projektów będzie. Udostępnionym w ramach publicznego MVP dosłownie przed godzinką…
Bezpłatna wersja G Suite (G Suite Legacy) jednak zostaje, choć „tylko” do użytku osobistego, ale to i tak więcej niż dobrze
Od dawna do fanów Google nie należę, ale tym razem muszę pochwalić. I to niezależnie od prawdziwych powodów czy intencji. Bo w przeciwieństwie do Orange z pocztą w domenie neostrada.pl, w Google (Alphabet) posłuchali użytkowników i zapowiedziana egzekucja konta działających w ramach bezpłatnej wersji G Suite (G Suite Legacy) została w pewnym sensie odwołana. W pewny, bo dotyczy tylko osób, korzystających z usługi do celów prywatnych. Choć na razie za wcześnie by stwierdzić, czy i ew. jak wnikliwie będzie to weryfikowane…
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…
Google ogłasza koniec „starszej wersja G Suite”, czyli szykuje się małe trzęsienie ziemi na rynku poczty e-mail w ramach własnej domeny
Potencjalnie spokojny dzień. Trochę pracy administracyjnej, trochę pracy nad własnymi projektami, trochę zabawy z psami, zero latania, bo śnieg akurat leży. Przynajmniej do momentu, aż nie zaczęły ze wszystkich stron spływać informacje, że Google znowu pokazało, że monopol szkodzi i postanowiło zmonetyzować najstarsze konta G Suite (tzw. „starsza wersja G Suite”), które od lat funkcjonują wprawdzie z ograniczeniami, ale bezpłatnie. Niebawem ma to się zmienić.
Konfiguracja rekordów DNS związanych z pocztą e-mail dla domeny, z której nie będą wysyłane wiadomości
Rano dostałem wiadomość od znajomego, z prośbą o przygotowanie rekordów DNS dla nowej domeny, pod którą ma stanąć „pewna strona pod pewien mały projekt”. Było to o tyle proste, że w ramach tej domeny nie będzie funkcjonować poczta e-mail. Ale to właśnie aspekt związany z pocztą e-mail w kontekście tej domeny wywołał zdziwienie znajomego.
Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)
Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.
Domena zamiast pełnego adresu URL w Google Chrome to szatański eksperyment, który na szczęście da się łatwo wyłączyć
Chociaż w statystykach – również na Webinsider.pl – od dawna dominuje przeglądarka Google Chrome, to dla mnie cały czas podstawową przeglądarką jest Mozilla Firefox. Ostatnio jednak w Firefox mam pewne problemy z prawidłowym działaniem okna edycji postów na stronie Webinsider.pl, stąd sięgnąłem po przeglądarkę Chrome. Jakoś tak nie przywykłem jeszcze, że Microsoft Edge od jakiegoś czasu to w dużej mierze Chrome, tylko lepiej. W każdym razie wracając do awaryjnego odpalenia Chrome – od razu zauważyłem, że kogoś chyba powaliło i wpadł na pomysł, że wystarczy, że w pasku adresu będzie sama domena.
Czat z YouTube (topczat) na stronie internetowej na przykładzie WordPressa oraz wtyczki Tutor LMS (np. w ramach lekcji)
Zagadała do mnie koleżanka, że jutro będzie robiła webinar na żywo (live) dla kursantów swojego kursu internetowego. Webinar będzie nagrywany za pomocą StreamYard i udostępniany na YouTube. Cel jest taki, by umieścić zarówno wideo jak i czat (topczat) na stronie internetowej, najlepiej bezpośrednio w Tutor LMS (wtyczka do kursów), w ramach dedykowanej lekcji.
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce
Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym, dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście, jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota
Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok
Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny
Rodzaje filmów promujących biznes: które są skuteczne teraz, a które nie?
Home Assistant 2024.11, czyli „sekcje” domyślnym widokiem z opcją migracji, WebRTC oraz wirtualna kamera
Promocja własna
Promocja własna
