Kategoria: Domeny internetowe
Domeny internetowe
Najnowsze
Blokada adresów e-mail z wybranych domen w formularzu kontaktowym przygotowanym za pomocą wtyczki Contact Form 7 do WordPressa
Odezwał się do mnie dawny klient, dla którego kiedyś stworzyłem wtyczkę do wtyczki, czyli wtyczkę modyfikującą pewne standardowe zachowania wtyczki Contact Form 7 do WordPressa. Wtyczka nadal działa, więc zadowolony chciał porozmawiać o nowym projekcie, jaki się u niego szykuje. Przy tej okazji pomyślałem, że mogę podzielić się fragmentem tamtego zlecenia, a mianowicie filtrem blokującym możliwość wysyłania formularza z Contact Form 7 z wybranych domen.
Generator memów „ja jestem zagrożeniem” z Jarosławem Kaczyńskim, czyli koń trojański PiS w obozie PO/KO znowu w akcji, albo…
Choć na łamach Webinsider.pl staram się unikać polityki, to od czasu do czasu coś związanego z polityką się trafi. I to nie tylko dlatego, że „my się możemy nie interesować polityka, ale polityka interesuje się nami”, a po prostu od czasu do czasu trafi się jakaś perełka. A czasem będzie to nie pojedyncza perełka, a cały ich koszyczek. I tak wczoraj dostałem link do generatora memów (?) przygotowanego – jak wynika z informacji na stronie – przez „KKW KOALICJA OBYWATELSKA PO .N IPL ZIELONI”, a jak do tego dodać jeszcze „osobowości” takie jak Arkadiusz „Belzebub” Myrcha, to właściwie jest pewne, że będzie śmiesznie. I się nie pomyliłem…
Cloudflare Email Routing, czyli szybki i prosty sposób na aliasy pocztowe w domenach (przekierowanie poczty)
Dostałem prośbę o konsultacje w sprawie poczty e-mail w kilku domenach. Ale nie takiej zwykłem poczty, bo chodzi tylko o przekierowanie wiadomości z wirtualnych adresów w tych domenach, na istniejące adresy w innej domenie. Haczyk taki, że wszystko to bez wykorzystania serwera pocztowego (lub hostingu z obsługą pocztę e-mail), gdzie można by domeny zaparkować i ustawić klasyczne przekierowanie poczty. Do tego adresy przekierowujące są różne dla domen, a docelowe niekoniecznie im odpowiadają (np. kontak@domena1 niekoniecznie ma kierować na kontakt@domena2, a np. patryk@domena2). Na szczęście nie tylko nie jest to sytuacja beznadziejna, ale jak się wie, jakiego rozwiązania użyć, dość szybka i prosta do wdrożenia.
Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania
O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu „w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za „ze skrzynek kontrolnych” zawitał e-mail „od Allegro”, z informacją o tym, że „muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.
Weterynaryjny Bank Krwi, czyli nowy projekt, tworzony nie tylko po to, by spróbować przekuć ból po stracie przyjaciela w coś dobrego
Dziś mija miesiąc, jak odszedł przedwcześnie mój Faro. Miesiąc, który był bardzo specyficzny, nie tylko pod kątem przeżyć emocjonalnych, ale i zawodowym. Raptem wszystkie plany straciły na znaczeniu – najpierw by próbować go ratować, potem by dać sobie czas na żałobę. Natomiast nie oznacza to, że zawodowo faktycznie nic się nie działo. Poza rzeczami bieżącymi, których w mojej branży nie można ot, tak zostawić (np. dozór nad stronami i sklepami internetowymi), pojawiły się również „pomysły” na nowe projekty. W tym również takie, o których niedawno bym nawet nie pomyślał. I dziś o jednym z takich projektów będzie. Udostępnionym w ramach publicznego MVP dosłownie przed godzinką…
Bezpłatna wersja G Suite (G Suite Legacy) jednak zostaje, choć „tylko” do użytku osobistego, ale to i tak więcej niż dobrze
Od dawna do fanów Google nie należę, ale tym razem muszę pochwalić. I to niezależnie od prawdziwych powodów czy intencji. Bo w przeciwieństwie do Orange z pocztą w domenie neostrada.pl, w Google (Alphabet) posłuchali użytkowników i zapowiedziana egzekucja konta działających w ramach bezpłatnej wersji G Suite (G Suite Legacy) została w pewnym sensie odwołana. W pewny, bo dotyczy tylko osób, korzystających z usługi do celów prywatnych. Choć na razie za wcześnie by stwierdzić, czy i ew. jak wnikliwie będzie to weryfikowane…
Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie
Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…
Google ogłasza koniec „starszej wersja G Suite”, czyli szykuje się małe trzęsienie ziemi na rynku poczty e-mail w ramach własnej domeny
Potencjalnie spokojny dzień. Trochę pracy administracyjnej, trochę pracy nad własnymi projektami, trochę zabawy z psami, zero latania, bo śnieg akurat leży. Przynajmniej do momentu, aż nie zaczęły ze wszystkich stron spływać informacje, że Google znowu pokazało, że monopol szkodzi i postanowiło zmonetyzować najstarsze konta G Suite (tzw. „starsza wersja G Suite”), które od lat funkcjonują wprawdzie z ograniczeniami, ale bezpłatnie. Niebawem ma to się zmienić.
Konfiguracja rekordów DNS związanych z pocztą e-mail dla domeny, z której nie będą wysyłane wiadomości
Rano dostałem wiadomość od znajomego, z prośbą o przygotowanie rekordów DNS dla nowej domeny, pod którą ma stanąć „pewna strona pod pewien mały projekt”. Było to o tyle proste, że w ramach tej domeny nie będzie funkcjonować poczta e-mail. Ale to właśnie aspekt związany z pocztą e-mail w kontekście tej domeny wywołał zdziwienie znajomego.
Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)
Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.
Domena zamiast pełnego adresu URL w Google Chrome to szatański eksperyment, który na szczęście da się łatwo wyłączyć
Chociaż w statystykach – również na Webinsider.pl – od dawna dominuje przeglądarka Google Chrome, to dla mnie cały czas podstawową przeglądarką jest Mozilla Firefox. Ostatnio jednak w Firefox mam pewne problemy z prawidłowym działaniem okna edycji postów na stronie Webinsider.pl, stąd sięgnąłem po przeglądarkę Chrome. Jakoś tak nie przywykłem jeszcze, że Microsoft Edge od jakiegoś czasu to w dużej mierze Chrome, tylko lepiej. W każdym razie wracając do awaryjnego odpalenia Chrome – od razu zauważyłem, że kogoś chyba powaliło i wpadł na pomysł, że wystarczy, że w pasku adresu będzie sama domena.
Czat z YouTube (topczat) na stronie internetowej na przykładzie WordPressa oraz wtyczki Tutor LMS (np. w ramach lekcji)
Zagadała do mnie koleżanka, że jutro będzie robiła webinar na żywo (live) dla kursantów swojego kursu internetowego. Webinar będzie nagrywany za pomocą StreamYard i udostępniany na YouTube. Cel jest taki, by umieścić zarówno wideo jak i czat (topczat) na stronie internetowej, najlepiej bezpośrednio w Tutor LMS (wtyczka do kursów), w ramach dedykowanej lekcji.
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce
Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym, dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście, jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.
SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności
W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą „na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…
Kasowanie wielu rekordów DNS w Cloudflare za pomocą ich API i skryptu Bash (pętla while)
Kilka dni temu na DNSy Cloudflare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS „ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w Cloudflare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…
Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w Cloudflare
W ostatnim czasie ekipa z Cloudflare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat Cloudflare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…
Prasówka: koniec rezerwacji domen .pl, zmiana właściciela .org, kolor roku 2020, Quora po polsku, Google i YouTube w 2019, Wasteland 2 za darmo i ciekawe Humble Bundle
Powiedzmy, że jestem sceptyczny, jeśli chodzi o takie hasła jak „klient ma zawsze rację” (może to też pomysł na jakiś artykuł? ;-)), ale to nie znaczy, że nigdy nie ma racji. Klientami na Webinsider.pl są w pewnym sensie czytelnicy, czyli m.in. Ty (nawet jeśli cały czas jest to moje miejsce w internecie, i to mimo wszystko mój głos jest decydujący… ;-)). Kilka(naście) dni temu w ramach naszego newslettera ruszyłem z serią „nienapisane”, czyli krótką informacją na tematy na tyle ważne, że warto o nich wspomnieć, ale zarazem niekoniecznie mające szansę doczekać się dedykowanego artykułu. Był test takiego formatu, w oczekiwaniu aż w końcu uda się wdrożyć go w formule zgodnej z nazwą (o tym mam nadzieję więcej niebawem, pewnie jakoś po nowym roku). Test – sądząc po otwarciach i kliknięciach w linki – nawet się udał, ale… Było sporo głosów, że dobrze by takie zestawienia ukazywały się (ponownie) również na stronie. I tak wracamy do tego, że Was (czasem ;-)) słucham, i skoro i tak „nienapisane” pisałem, by wysłać w ramach newslettera, to równie dobrze mogę (znowu) zacząć zamieszczać tego typu zestawienia na stronie…
#AkcjaSpołeczna
Promocja własna
Najnowsze wpisy
Notepad++ i wtyczka Linefilter3, czyli prosty sposób na filtrowanie treści, np. logów serwera, nie tylko na prośbę prokuratury ;-)
Poważny danych wyciek z ALAB Laboratoria – do internetu trafiły nie tylko dane osobowe, ale też i dane medyczne, i choć już jest grubo, to ponoć tylko zapowiedź prawdziwego armagedonu
Prosty sposób na bezpłatny dostęp do płatnych ikon Font Awesome, czyli krótkie testy przed ewentualnym zakupem
Nowe filtry w uBlock Origin pozawalają (dalej) oglądać YouTube bez reklam, skutecznie blokując skrypty wykrywające blokowanie reklam i blokujące odtwarzanie filmów
Historia o tym, jak przedwyborczy dobrowolny ZUS tuż po wyborach zmienił się w kryzysowe wakacje od ZUS, ze Stowarzyszeniem Demagog „wyjaśniającym” Radosława Fogla w roli głównej
Promocja własna
Najpopularniejsze
Promocja własna