Kategoria: Hosting i serwery
Hosting i serwery
Najnowsze
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.
Bitwarden Send to prosty i darmowy sposób na bezpieczne udostępnianie plików i tekstu przez internet
Prawie równo 2 lata temu, bo 15 marca 2019 opublikowałem artykuł o tym, że usługa Firefox Send (szybkie przesyłanie i dzielenie się plikami) wyszła z testów, i jest teraz jeszcze lepsza. Niestety we wrześniu 2020 Mozilla ostatecznie (i już oficjalnie) ogłosiła zamknięcie usługi Firefox Send (oraz Firefox Notes). Przez ten czas, gdy usługa Firefox Send była dostępna, chętnie z niej korzystałem do szybkiego, prostego i – co ważne – bezpiecznego przesyłania plików. Wraz z zamknięciem usługi rozważałem uruchomienie czegoś podobnego na własnym serwerze, zwłaszcza że odpowiednie pliku cały czas są dostępne w serwisie GitHub. W międzyczasie jednak zacząłem korzystać z innej usługi. Kilka dni temu jednak pojawiła się kolejna usługa tego typu, i od razu została moją podstawową…
Ministerstwo Zdrowia uruchomiło internetowy formularza kwalifikacji na test w kierunku SARS-CoV-2 (COVID-19)
Wczoraj jeden z dyskontów wprowadził do swojej oferty testy potencjalnie pozwalające stwierdzić zakażenie koronawirusem SARS-CoV-2 (COVID-19). I choć „złośliwi” porównują wiarygodność takich testów do rzutu monetą, to faktem jest, że ponoć rozeszły się prawie tak szybko, jak np. Redmi 9T w niedawnej promocji. Co tylko pokazuje, jak duże zapotrzebowanie „w społeczeństwie” jest na dostęp do testów. Być może również z tego względu Ministerstwo Zdrowia uruchomiło internetowy formularz (ankietę), za pomocą którego można sprawdzić „swoje ryzyko”, oraz ewentualnie zgłosić się na test.
Narzędzia dla deweloperów jako sposób wspierający pobieranie (zapisywanie) zabezpieczonych filmów z Vimeo
W grudniu 2020 napisałem o tym, jak za pomocą narzędzi dla deweloperów dostępnych w większości przeglądarek w prosty sposób pobierać (zapisywać) filmy m.in. z prywatnych grup na Facebooku. Co wynikało z potrzeby chwili. Nawet jak nie mojej, a koleżanki, ale jednak. Prawie równo miesiąc później, bo pod koniec stycznia 2021 napisałem o tym, jak korzystając z linku i miniaturki pobierać materiały wideo hostowane w serwisie Wistia. Tym razem również nie była to moja potrzeba, ale mojego dziewczęcia, które chciało ze mną przy śniadaniu obejrzeć ten konkretny materiał.
Hosting przyjazny dla WordPressa, czyli na co zwracać uwagę wybierając hosting dla strony na WordPressie
Panel WordPress jest wygodny w obsłudze, a przy tym oferuje bardzo duże możliwości. Jednak, żeby stworzyć stronę w oparciu o taki silnik, konieczne jest jej umieszczenie na serwerze. Wybierając hosting dla strony opartej na silniku WordPress zwróć uwagę na kilka szczegółów. Dowiedz się, co powinno zwrócić Twoją uwagę.
Gdy MailerLite nie może wylistować zasobów z WooCommerce (np. produkty dostępne w sklepie) warto sprawdzić REST API
Napisała do mnie pewna czytelniczka, że na podstawie opublikowanego kilka dni temu artykułu chciała połączyć swój sklep na WooCommerce z kontem w MailerLite, tak by również móc dodawać klientów do odpowiednich grup w MailerLite na podstawie kupionych produktów. Jednak w jej przypadku okazało się to niemożliwe, bo choć w sklepie wydawało się, że wszystko jest tak, jak być powinno, to MailerLite wyświetla błąd w oknie wyboru produktu.
Bitwarden to świetny menedżer haseł, który nawet w najlepszej cenie z najlepszych, czyli darmowej, jest więcej niż wystarczający
Wczoraj pojawiła się informacja, że od 16 marca usługa menedżera haseł Last Pass w wersji darmowej stanie się dość mało użyteczna, bo będzie działać tylko na jednym urządzeniu, czyli bez synchronizacji między różnymi urządzeniami. Może są osoby, dla których będzie to zmiana (relatywnie) mało odczuwalna, ale raczej większość będzie musiała albo przejść na wersję płatną, lub poszukać alternatywy. I nie mam na myśli KeePass (KeepassXC), chyba że ktoś jest nie tylko masochistą, co lubi sobie utrudniać życie (synchronizacja pliku z hasłami między urządzeniami), ale też i hazardzistą, liczącym na to, że to będzie zawsze działać. Nie mówiąc już o tym, że niezłym wyzwaniem jest wyjaśnienie przeciętnemu użytkownikowi komputera/internetu jak to ma działać… ;-)
Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych
Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).
BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa
Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że „jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.
Wtyczka Facebook for WooCommerce i potencjalnie błędne wartości zdarzeń podczas zakupów w sklepie internetowym
Pisząc dziś artykuł o błędzie przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, wspomniałem, że „dziś jeszcze na naszych łamach zagości kolejna wtyczka z tej stadni, tym razem do WooCommerce, bo wczoraj na prośbę pewnej koleżanki i tą wtyczką się zająć musiałem”. Słowo się rzekło, a więc bierzemy na warsztat wtyczkę Facebook for WooCommerce i błąd, jaki generuje ona w… Facebooku, i według… Facebooka.
Czat z YouTube (topczat) na stronie internetowej na przykładzie WordPressa oraz wtyczki Tutor LMS (np. w ramach lekcji)
Zagadała do mnie koleżanka, że jutro będzie robiła webinar na żywo (live) dla kursantów swojego kursu internetowego. Webinar będzie nagrywany za pomocą StreamYard i udostępniany na YouTube. Cel jest taki, by umieścić zarówno wideo jak i czat (topczat) na stronie internetowej, najlepiej bezpośrednio w Tutor LMS (wtyczka do kursów), w ramach dedykowanej lekcji.
Przez link i miniaturkę do celu („copy link and thumbnail”), czyli pobieranie materiałów wideo hostowanych w serwisie Wistia
Kilka dni temu dziewczę oglądało sobie jakieś szkolenie z e-mail marketingu w ramach jakiegoś tam kursu o… e-mail marketingu (swoją drogą, z fragmentów co widziałem, to kurs raczej „takie se”, ale gratuluję nazwy dla projektu, bo aż żałuję, że sam na nią nie wpadłem ;-)). W pewnym momencie przerwała oglądanie, bo pojawił się odcinek bardziej techniczny, m.in. o prawidłowej konfiguracji DNSów na potrzeby wysyłania wiadomości e-mail m.in. z zewnętrznych serwerów SMTP (serwer pocztowy jako usługa, czyli SMST SaaS), i uznała, że możemy obejrzeć i ew. obgadać ten materiał na dużym ekranie, przy śniadaniu…
Narzędzia dla deweloperów jako sposób wspierający pobieranie (zapisywanie) filmów m.in. z prywatnych grup na Facebooku
Zapytała się mnie koleżanka, czy znam sposób, by pobrać z zamkniętej grupy na Facebooku wideo. I nawet nie to, że chciała sobie „zachować” czyjeś materiały, tylko to było „nagranie z lajwa”, który na tej grupie kilka dni wcześniej przeprowadzała, i chciała umieścić to nagranie również na YouTube, a innego materiału (np. nagrania na komputerze) z tego nie miała. No cóż, lajwów (przynajmniej na razie ;-)) swoich nie robię, z Facebooka „raczej nie korzystam”, ale… na jej szczęście mam klientów, którzy czasem miewają podobne do niej problemy.
Uwierzytelnienie dwuskładnikowe (2FA) w PhpMyAdmin
I kolejny raz zadziałała u mnie tzw. klątwa wiedzy, i coś, co wydawało mi się oczywiste, jak się okazało, niekoniecznie takie jest. Choć z bazą danych (MySQL) dość często pracuje z wiersza poleceń, to „od czasu do czasu” zaglądam do PhpMyAdmin. Nie tylko, by nie zapomnieć, jak się z niego korzysta. Zwłaszcza że na hostingach to podstawa, a choć sam z nich (od jakiegoś czasu) nie korzystam, to od czasu do czasu trafi się ktoś z prośbą o pomoc, i wtedy często to podstawowy sposób pracy z bazą danych. Korzystam też dlatego, że… po prostu jest wygodny, i są takie operacje, które wygodniej mi „wyklikać”, niż kombinować „w konsoli”. Wygoda wygodą, ale warto też dbać o bezpieczeństwo, zwłaszcza narzędzia takiego jak PhpMyAdmin.
Potencjalnie groźna podatność w popularnej wtyczce Contact Form 7 do WordPressa, choć to chyba „z dużej chmury mały deszcz”
Wczoraj wieczorem na moim telefonie pojawiła się informacja, która sprawiła, że natychmiast odpaliłem system automatycznie aktualizujący wszystkie strony, którymi się opiekuję. Informacja dotyczyła Contact Form 7, czyli jednej z najpopularniejszych wtyczek do formularzy kontaktowych w WordPressie (ponad 5 milionów aktywnych instalacji, i to tylko tych z repozytorium WordPress.org). Nagłówki kolejnych alertów (i informacji) grzmiały o możliwości podrzucenia na serwer np. pliku PHP, a tym samym – przynajmniej potencjalnie, jeśli ktoś nie używa PHP Pools i/lub open_basedir – przejęcia całego serwera. Brzmiało groźnie, więc na szybko, w międzyczasie jak prewencyjnie aktualizowały się strony, postanowiłem przeczytać, co o tej podatności w internetach piszą… Podwójne znaczenie.
Aruba Cloud „zaktualizowała ceny” moich promocyjnych VPSów, a tym samym (w końcu) rozstania nadszedł czas
Kilka lat temu, pewnie gdzieś w okolicach końcówki 2017 roku zakupiłem (wydzierżawiłem) w Aruba Cloud 3 małe (najmniejsze, jakie mają w ofercie) serwery VPS w promocyjnej cenie 4 zł netto miesięcznie. Serwery parametrami mniej niż średnie, panel zarządzania to – w mojej opinii – jakaś pomyłka, do tego od czasu do czasu musiałem pisać do BOKu, że coś nie tak z usługami (zazwyczaj globalnie, nie per serwer), tak jakby ich systemy monitorowania same tego nie wyłapywały. Ale 4 zł (netto) za serwer, czyli 12 zł (netto) miesięcznie z 3 serwery to nie lada gratka do wszelkiej maści wdrożeń testowych…
Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP
W ten weekend kolega postanowił – za moją radą, bazująca na moim doświadczeniu – przejść z wysyłką wiadomości e-mail do usługi Amazon SES (Amazon Simple Email Service) działającej w ramach platformy Amazon AWS (Amazon Web Services). Przejście w sklepie (WordPress i WooCommerce) pilotowałem, tak by odbyło się bez problemów, i na tym temat się zakończył. Przynajmniej do niedzieli, gdy dostałem od kolegi informacje, że wprawdzie ze sklepu wiadomości wychodzą bez problemu, to już PHPMailer (prosty landing page z formularze) jak i MSMTP (wiadomości e-mail z serwera) nie chcą działać, wyrzucając błąd autoryzacji. I to pomimo tego, że na wszelki wypadek kolega wygenerował nowego użytkownika, z nowymi danymi logowania (klucze).
Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI
Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…
Program Streamlink, czyli proste i wygodne zapisywanie transmisji live (i nagrań VOD) z różnych serwisów (np. YouTube, Facebook, Vimeo), na różnych systemach (Windows, Linux)
W sobotę siedzę sobie z kolegą, pije… coś chłodnego, bo akurat pogoda była dość ładna, a i okazji do spotkań ostatnio zdecydowanie mniej. W pewnym momencie odzywa się do mnie koleżanka, że ogląda jakąś konferencję, kilka godzin za nią, ale jeszcze kilka przed nią. I choć – wg koleżanki – konferencja marketingowo napompowana, to w środku – niczym w balonie – pusto, więc nie bardzo ma ochotę siedzieć jeszcze kilka godzin i oglądać. Niestety jednak obejrzeć – choćby po łebkach – musiała/chciała, bo jej główna klientka ogląda, i to ona jej poleciła, więc wiecie, rozumienie. W każdym razie pytanie do mnie było, czy dałoby się to jakoś nagrać, tak by „do kotleta” obejrzeć w przyszłości.
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
InfoWidget
Najnowsze wpisy
Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro
Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku
LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze
Informacja o poddaniu kontroli operacyjnej z Agencji Bezpieczeństwa Narodowego, czyli „kampania społeczna” Fundacji Panoptykon
Ochrona kupujących w AliExpress jest dobra, przynajmniej do momentu, gdy problemem są nieprzychodzące przesyłki
InfoWidget
Najpopularniejsze
InfoWidget