Tag: admin
Wszystkie
Najnowsze
Jak w prosty sposób naprawić błąd synchronizacji stron we wtyczce MainWP, do zarządzania wieloma WordPressami
Jak być może niektórzy z Was wiedzą, do zarządzania stronami na WordPressie używam wielu systemów, pozwalających mi w mniejszym lub większym stopniu automatyzować ten proces. Jednym z elementów tego systemu jest specjalny z WordPress z wtyczką MainWP, za pomocą którego przeprowadzam część operacji na podpiętych stronach. I choć korzystam z tego od lat, to raczej niewiele minusów – przynajmniej w kontekście moich potrzeb – mogę wymienić. No, może nie licząc ostatnich zmian w interfejsie użytkownika, za które ktoś powinien dostać solidnie po… łapach. Nawet jeśli od czasu do czasu zdarzają się jakieś błędy…
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu “100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też “101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor
Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.
Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL
Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…
Julio Casal (4iQ) trafił na bazę 1,4 miliarda loginów i haseł zapisanych jawnym tekstem (+ ataki m.in. na WordPressa)
Na początku grudnia Julio Casal z firmy 4iQ opublikował artykuł o natrafieniu na bazę zawierającą ponad 1,4 miliarda par “login i hasło” zapisanych jawnych tekstem. Oczywiście jest to znaczące odkrycie/wydarzenie, ale w świetle choćby tylko ostatnich “wpadek tego typu” sprawia wrażenie na tyle powszechnego zjawiska, że nawet nie zamierzałem o tym pisać.
Zdanie zmieniłem, bo nie dość, że mamy tu hasła zapisane w jawnym tekście, to jeszcze temat podchwyciły “serwisy horyzontalne”, które oczywiście nie szczędziły alarmistycznych nagłówków. I o ile problem faktycznie istnieje, to dla przeciętnego użytkownika internetu większym zagrożeniem mogą się okazać serwisy, które korzystając z tej okazji oferują “sprawdzenie, czy nasze dane nie wyciekły”.
Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW
Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś “trudniejszy temat”.
Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…
Windows Subsystem for Linux (WSL), czyli szansa na natywną obsługę Basha w systemie Windows 10
Chyba do tej pory żadna informacja o aktualizacji jakiegokolwiek systemu operacyjnego nie wywołała u mnie takiego zaciekawienia, co jedna z nowości, która ma pojawić pojawiła się w Windows 10 “Anniversary” Update, a o której Microsoft poinformował na konferencji Build 2016.
Awaryjny sposób na zarządzanie plikami (nie tylko) WordPressa za pomocą PHP
Kilka dni temu zwrócił się do mnie z zapytaniem jeden z czytelników, czy mógłbym pomóc przy stronie opartej o platformę WordPress – zadanie z pozoru banalne, bo trzeba skasować jeden katalog z zawartością, oraz utworzyć nowy, i wgrać do niego odpowiedni plik.
Ale był też haczyk – brak dostępu do systemu plików. Zarówno przez protokół FTP czy SCP, jak i przez jakikolwiek menedżer plików w formie webowej…
Co w WordPressie Piszczy, czyli (kolejny) przykład dlaczego warto aktualizować (nie tylko) WordPressa
Ostatnio na jednej ze stron która znajduje się w moich RSSach pojawiają się jakby “nieautoryzowane wpisy”, pisane w innym języku niż wszystkie inne, a i ich “jakoś merytoryczna” jest odwrotnie proporcjonalna do ilości linków jakie się w nich znajdują.
Kolejnym argumentem za ich “nieautoryzowanym pochodzeniem” jest fakt, że są one co jakiś czas kasowane – czyli jednak ktoś nad stroną czuwa, pewnie przy okazji publikacji kolejnych postów (ostatni 17 listopada) kasuje SPAM i – niestety – na tym się sprawa kończy.
InfiniteWP – zarządzanie wieloma stronami na WordPressie z jednego miejsca, na własnym hostingu…
Gdy mamy 1-2 strony oparte na WordPressie bieżące zarządzanie nimi (głównie aktualizacje) jest relatywnie bezproblemowe… Więcej pracy wymaga to, gdy mamy pod sobą 10-30 stron, i musimy się regularnie do każdej logować, by sprawdzić co się tam dzieje, czy są jakieś aktualizacje itp. Na szczęście w takim przypadku nawet średnio zaawansowana osoba może skorzystać z różnych serwisów wspomagających hurtowe zarządzanie WordPressem. Ma to też swoje wady, takie jak to, że najczęściej są to usługi abonamentowe, płatne cyklicznie, często od każdej strony, do tego oddajmy kontrolę nad swoimi stronami “na zewnątrz” (zewnętrzne serwery). Ale i temu można zaradzić…
Sprawdź jak w prosty sposób zabezpieczyć stronę na WordPressie (ale nie tylko)
WordPress rozpycha się w Internecie coraz mocniej, co patrząc na prostotę obsługi (od strony użytkownika końcowego, który ma zarządzać stroną), czy ilość modyfikacji, dodatków i poradników nie powinno chyba nikogo specjalnie dziwić. Sam swoim klientom bardzo często polecam właśnie stronę na WordPressie, gdyż w późniejszej pracy ze stroną okazuje się on bardzo prosty i przyjemny, a zarazem oferuje pełen zakres możliwości. Dlatego warto zadbać dodatkowo o bezpieczeństwo – bo jak to często bywa, im coś jest popularniejsze, tym więcej ataków…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Promocja własna
Promocja własna
