Kategoria: Hosting i serwery

Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania

O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu „w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za „ze skrzynek kontrolnych” zawitał e-mail „od Allegro”, z informacją o tym, że „muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.

Blokowanie dostępu do katalogu w OpenLiteSpeed, czyli alternatywa dla nieobsługiwanego „deny from all” w pliku .htaccess

Wczoraj napisał do mnie lekko zaskoczony kolega, który po wcześniejszej rozmowie ze mną postanowił na swoim VPSie przejść z Nginx a OpenLiteSpeed. Głównie ze względu na wygodę. I to nawet nie chodzi o to, że dużo ustawień (większość?) można zrobić z poziomu panelu zarządzania w przeglądarce internetowej, bo czasem to tylko wydłuża czas potrzebnym, do wykonania zadania. Zresztą skoro kolega używał Nginx, to co jak co, ale konfiguracja bezpośrednio w plikach konfiguracyjnych nie jest mu raczej obca. Bardziej chodziło o obsługę plików .htaccesss, dzięki czemu wiele aplikacji webowych (np. WordPress) potrafi nie tylko samodzielnie skonfigurować sobie środowisko, ale i zabezpieczyć odpowiednimi regułami w tym pliku to, co powinno być zabezpieczone.

Pobieranie filmów z serwisu Vider.info za pomocą narzędzie dla deweloperów i zmodyfikowanego nagłówka UA (user agent)

Zdarza mi się – choćby w celach „naukowo-badawczych” – czasem pobierać materiały z serwisów, które takie pobieranie starają się jak nie uniemożliwić, to przynajmniej utrudnić. Czasem trzeba się nieźle nagimnastykować, czasem wystarczy skorzystać z jakiejś sztuczki. Celowo zazwyczaj nie korzystam z wyspecjalizowanych programów, a szukam „alternatywnych sposobów”, bo jak już wspomniałem – cel to nie zawsze pobranie materiału samo w sobie, a często nauka przez doświadczenie. Linki do kilku artykułów na ten temat wstawię gdzieś w treści tego artykułu, a teraz bierzemy na tapet serwis Vider.info, o który zapytała dziś koleżanka…

Tutor LMS i Vimeo to bardzo dobre połączenie, ale trzeba prawidłowo ustawić m.in. opcje związane z ochroną wideo

Z racji tego, że zdarza mi się pisać o Vimeo, to czasem trafiają do mnie zapytania w sprawie Vimeo. Z racji tego, że zdarza mi się pisać o wtyczce Tutor LMS do WordPressa, to czasem trafiają do mnie zapytania w sprawie wtyczki Tutor LMS. A skoro wpływają takie i takie, to czasem zdarza się, że pytanie dotyczy współpracy Vimeo z Tutor LMS. I ogólnie jest to całkiem dobre połączenie, ale trzeba pamiętać, by dobrze ustawić zabezpieczenia filmu w Vimeo.

W witrynie wystąpił błąd krytyczny, czyli błąd przy próbie edycji produktów w WooCommerce w polskiej wersji językowej

Jeszcze przed godziną 6 dostałem pierwsze zgłoszenia od niektórych klientów, że przy próbie edycji istniejącego produktu lub próbie dodania nowego w sklepie na WooCommerce WordPress wyrzuca błąd krytyczny. Z tego, co wodzę, na związanych z WordPressem i/lub WooCommerce grupach również zaczynają się pojawiać posty na ten temat. I choć jeszcze odpowiedniej poprawki nie ma, to na szczęście błąd da się relatywnie łatwo wyeliminować.

Wgrywanie starszej wersji oprogramowania do kamery YI 1080p Home Camera z pomocą YI-Hack (i kopii zapasowej)

Korzystając z opisywanej na początku listopada promocji (nawet w Dzień Singla, czy Black Friday nie dało się kupić taniej) dokupiłem sobie kolejne 2 kamery YI 1080p Home Camera. Przyszły relatywnie szybko, bo wysyłka z Hiszpanii. Równie szybko zabrałem się za ich konfigurację, bo miałem dla nich już zaplanowane przeznaczenie. Przy pierwszym uruchomieniu, podłączeniu do WiFi pojawiło się pytanie o aktualizację, którą niestety zrobiłem. Niestety, bo okazało się, że nowej wersji oprogramowania nie ma na liście wersji wspieranych przez YI-Hack, czyli dodatkową modyfikację do tych kamer, która dość radykalnie zmienia ich możliwości. I mówię to jako subskrybent płatnej wersji usługi YI/Kami Cloud.

Nowe plany w Vimeo, czyli nie liczy się już rozmiar, a liczba plików (filmów), którą możemy wgrać na konto

O ile kontakt z Vimeo mam często, bo nie tylko sam korzystam, ale też regularnie polecam znajomym i klientom szukającym alternatywnego miejsca do hostowania materiałów wideo dla YouTube, i to nie tylko w kontekście kursów internetowych, to kwestiami cennika dla owych kont zajmuję się już mniej uważnie, bo to nie ja zakładam te konta. Ja swoje od dawna mam. Jak się niedawno okazało – niesłusznie, bo w ostatnim, czasie nastąpiła tutaj znaczna rewolucja.

MainWP, czyli prosty sposób na zarządzanie wieloma stronami na WordPressie z… WordPressa „administracyjnego”

Prawie 8 lat temu napisałem artykuł o InfiniteWP, czyli skrypcie do instalacji na własnym hostingu, dzięki któremu w dość wygodny sposób można zarządzać wieloma stronami na WordPressie z jednego miejsca. Od tego czasu minęło nie tylko wiele dni, tygodni, miesięcy, a nawet lat, ale też sporo się zmieniło. Nie tylko w ekosystemie WordPressa, ale też i moim lokalnym. Od dawna nie korzystam z InfiniteWP (nie dlatego, że było złe, po prostu przeszedłem na inne rozwiązania). Raczej wspieram się własnymi skryptami i WP-CLI, oraz MainWP, zwłaszcza tam, gdzie WP-CLI nie może działać (np. hosting współdzielony klienta, bez obsługi WP-CLI). I nie ma co ukrywać, że artykuł o MainWP powinien ukazać się już dawno, ale… Niezależnie od tego, uznałem, że teraz jest dobry moment, bo trwa promocja, dzięki której bezterminową wersję płatną wtyczki (MainWP Pro) można kupić za 399 dolarów (+ ew. VAT, jeśli ktoś nie jest VAT EU ;-)).

Web Application Firewall w Cloudflare jako skuteczna i nieirytująca metoda walki ze SPAMem w komentarzach w WordPressie

Od kilku lat formularz dodawania komentarzy m.in. na stronie Webinsider.pl chroni wtyczka, która dodaje standardowo niewidzialne pole pułapkę (honeypot) na różnej maści skrypty (roboty/boty) rozsyłające za pomocą komentarzy SPAM. Wszystko działa sprawnie, ale od pewnego czasu obserwuję pewien skrypt, który zdaje się radzić sobie z tym zabezpieczeniem, zupełnie tak jakby, przetwarzał kod JavaScript, który zazwyczaj jest wykorzystywany w tego typu zabezpieczeniach. Dlatego uznałem, że krok na kolejny element układanki, tym razem na wyższym poziomie, bo już jakby DNSów…

Plik wymiany, czyli pamięć typu swap w systemie Debian (i Ubuntu)

Kilka dni temu na moją skrzynkę przyszła wiadomość o potencjalnie złowrogim tytule „Nowe warunki współpracy – Propozycja” z HitMe.pl, gdzie mam od dawna swój podstawowy serwer (na którym działa m.in. Webinsider.pl). Potencjalnie złowroga, bo jakoś tak jest, że jak już przychodzą tego typu wiadomości, to zazwyczaj oznacza to np. wyłączenie bezpłatnego pakietu G Suite. Na szczęście tym razem była to wiadomość z propozycją zmiany aktualnie używanego serwera na coś nowszego (z aktualnej oferty).

Szybsze działania rozbudowanej strony na WordPressie dzięki kontroli uruchamiania wtyczek (uruchamianie selektywne)

Kwestia optymalizacji szybkości działania stron to temat, na który można by pewnie pisać i pisać. Sam do zwolenników „optymalizacji” pod wyniki (!) z Google PageSpeed Insights czy GTmetrix nie należę, i jeśli mam do wyboru szeroko rozumianą użyteczność strony internetowej lub lepszy wynik we wspomnianych testach, najczęściej wybiorę to pierwsze. Nie oznacza to jednak, że szybkość działania strony nie ma dla mnie znaczenia, bo ma. Z tym że nie w kontekście wspomnianych testów czy mitycznych „użytkownik czeka na wczytanie strony 3 sekundy, a potem zamyka stronę”. I tak ostatnio optymalizowałem działanie jednego sklepu, który jednocześnie był platformą kursową oraz webinarową.

Gdy w WooCommerce nie działają płatności Przelewy24, sprawdź, czy masz wtyczkę w odpowiedniej wersji i ustawiony adres IP serwera

Przez formularz kontaktowy wpadła mi dziś rano wiadomość z prośbą o pomoc, bo w sklepie internetowym na WooCommerce „prawdopodobnie kilka dni temu” przestały prawidłowo działać szybkie płatności realizowane przez Przelewy24. Normalnie mogłoby to oznaczać jakieś płatne zlecenie lub chociaż ciekawy artykuł na Webinsider.pl z opisem problemu. Tym razem jednak wiedziałem, że na krótkiej odpowiedzi e-mail cała sprawa się zakończy. I to nie dlatego, że jestem specjalnie drogi, a po prostu z góry uznałem, że wprawdzie problem jest, ale tak jakby go nie ma…

Własne szablony ustawień (presets) w Betaflight Configurator, czyli sporo gita i odrobina Node.js

Jako posiadacz licencji pilota/operatora drona postanowiłem, że pora na drona… FPV, co akurat niekoniecznie współgra z moimi uprawnieniami, przynajmniej bez dodatkowej osoby w roli obserwatora (o uprawnieniach pewnie na dniach coś napiszę, bo to całkiem ciekawy temat, który budzi też sporo swego rodzaju kontrowersji). I jak na informatyka i miłośnika wszelkiej maści rozwiązań IoT (np. Raspberry Pi, ESP8266) przystało, mam wrażenie, że więcej dłubię przy swojej małej ptaszynie, niż realnie nią latam. Choć tutaj jako wymówkę mam pogodę (woda w postaci deszczu i śniegu słabo sprzyja awaryjnym… lądowaniom) oraz symulatora, na którym cały czas doskonale swoje umiejętności w zakresie latania dronami FPV. A jednym z podstawowych programów służących do konfiguracji drona jest Betaflight Configurator (przynajmniej jeśli chodzi o drony z oprogramowaniem Betaflight), a w nowych wersjach pojawiła się całkiem interesująca opcja, która niekoniecznie jest aż tak oczywista…

Cloudflare i błąd 524, gdy skrypt (np. PHP) nie zdąży zakończyć swojego działania w mniej niż 100 sekund

Napisał do mnie wczoraj kolega, że walczy ze swoim webserwerem, bo nie może go zmusić do wykonania operacji w PHP. A konkretnie skutecznego wykonania operacji, bo ta się zaczyna, ale każdorazowo kończy się błedem – skończył się czas na jej wykonanie. I choć na serwerze wszędzie gdzie się tylko da ustawione 300 sekund, to każdorazowo operacja kończy się błędem 524 po 100 sekundach.

Automatyczne czyszczenie nazw podczas wgrywania plików „do biblioteki” w WordPressie

Kilka dni temu napisałem artykuł o wtyczce Remove Unused Media, czyli relatywnie kosztownym lekarstwie, na realny problem wielu stron (nie tylko) na WordPressie. Wspomniałem w nim o jeszcze jednej wtyczce, a mianowicie PRyC WP: Sanitize file name (when upload). I przy tej okazji uświadomiłem sobie, że na Webinsider.pl nie pojawił się jeszcze artykuł o jednej z niewielu wtyczek, z której korzystam właściwie na każdej stronie (oczywiście znajduje się również w moim pakiecie StartWP).

Analiza BIG DATA – wszystko co trzeba wiedzieć

Big Data, czyli termin określający dużą ilość zmiennych danych, pozwala przyspieszyć rozwój wielu sektorów gospodarki.  Dzięki analizom Big Data menedżerowie mogą podejmować decyzje na podstawie danych, a nie subiektywnego przeczucia. Co ważne, dzięki chmurze publicznej analizy Big Data stały się dzisiaj o wiele bardziej dostępne, nawet dla mniejszych przedsiębiorstw.

LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze

W momencie, gdy pisania jest czymś więcej niż postem do wrzucenia w mediach społecznościowych, często przychodzi moment, gdy zwykła korekta błędów, wbudowana choćby w popularne przeglądarki internetowe, okazuje się niewystarczająca. W takiej sytuacji można sięgnąć po zewnętrzne, dedykowane usługi. W moim przypadku wybór padł na LanguageTool. I to nie tylko dlatego, że całkiem dobrze radzi sobie z językiem polskim, do tego nawet wersja bezpłatna w wielu przypadkach będzie wystarczająca, a jakby co, wersja płatna jest na tyle tania, że też nie powinno to stanowić problemu. Również dlatego, że jeśli zajdzie taka potrzeba, można uruchomić LanguageTool na swoim serwerze czy też komputerze.

Loading

#PomagamUkrainie

Pin It on Pinterest