Wszystko o administracja | Webinsider - Internet widziany od środka ™

Tag: administracja

Prawidłowy (i aktualny) adres e-mail administratora w ustawieniach WordPressa może się przydać nie tylko wtedy, gdy „Twoja witryna ma problemy techniczne”

Właśnie dostałem e-mail, że „Twoja witryna ma problemy techniczne”, skierowany do administratora strony na WordPresse. I choć musiałbym się tym pewnie zająć, to niekoniecznie byłby to problem, który zasługiwałby na artykuł. Bo choć problemy czasem się zdarzają, to najczęściej są zbyt „nudne”, by o nich pisać, bo po prostu nic nie wnoszą, albo są bardzo specyficzne, a tym samym również nie ma co o nich pisać. Tym razem jednak nie dość, że problemem zająć się nie planuję, to jeszcze powstanie artykuł. Taka przewrotność… ;-)

Jak w prosty sposób naprawić błąd synchronizacji stron we wtyczce MainWP, do zarządzania wieloma WordPressami

Jak być może niektórzy z Was wiedzą, do zarządzania stronami na WordPressie używam wielu systemów, pozwalających mi w mniejszym lub większym stopniu automatyzować ten proces. Jednym z elementów tego systemu jest specjalny z WordPress z wtyczką MainWP, za pomocą którego przeprowadzam część operacji na podpiętych stronach. I choć korzystam z tego od lat, to raczej niewiele minusów – przynajmniej w kontekście moich potrzeb – mogę wymienić. No, może nie licząc ostatnich zmian w interfejsie użytkownika, za które ktoś powinien dostać solidnie po… łapach. Nawet jeśli od czasu do czasu zdarzają się jakieś błędy…

MainWP, czyli prosty sposób na zarządzanie wieloma stronami na WordPressie z… WordPressa „administracyjnego”

Prawie 8 lat temu napisałem artykuł o InfiniteWP, czyli skrypcie do instalacji na własnym hostingu, dzięki któremu w dość wygodny sposób można zarządzać wieloma stronami na WordPressie z jednego miejsca. Od tego czasu minęło nie tylko wiele dni, tygodni, miesięcy, a nawet lat, ale też sporo się zmieniło. Nie tylko w ekosystemie WordPressa, ale też i moim lokalnym. Od dawna nie korzystam z InfiniteWP (nie dlatego, że było złe, po prostu przeszedłem na inne rozwiązania). Raczej wspieram się własnymi skryptami i WP-CLI, oraz MainWP, zwłaszcza tam, gdzie WP-CLI nie może działać (np. hosting współdzielony klienta, bez obsługi WP-CLI). I nie ma co ukrywać, że artykuł o MainWP powinien ukazać się już dawno, ale… Niezależnie od tego, uznałem, że teraz jest dobry moment, bo trwa promocja, dzięki której bezterminową wersję płatną wtyczki (MainWP Pro) można kupić za 399 dolarów (+ ew. VAT, jeśli ktoś nie jest VAT EU ;-)).

BackWPup do kopii zapasowych WordPressa to dość dobra wtyczka, ale koniecznie trzeba pilnować czy i jak działa

Po opublikowaniu wczoraj artykułu na temat błędu przy tworzeniu kopii zapasowej w BackWPup „najpewniej” z winy Facebooka, a konkretnie jego wtyczki do WordPressa, w którym napisałem, że „jest to tylko jeden z elementów systemu kopii bezpieczeństwa na tej stronie” dostałem zapytanie o to, czy coś jest nie tak, z tą wtyczką (BackWPup), że korzystam nie tylko z niej. No cóż, odpowiedź będzie chyba standardowa dla każdej branży i każdego pytania, czyli – to zależy.

Zobacz, jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych

Problem braku anonimowości w przestrzeni Facebooka jest jednym z tych aspektów, które często powstrzymują osoby borykające się z trudnościami, przed rozwiązywaniem ich na forum. W ostatnim czasie ekipa Facebooka wyszła temu naprzeciw i uruchomiła posty anonimowe w grupach typu „rodzicielstwo”. Udostępnienie użytkownikom możliwości dodawania tego typu postów jest dla właścicieli grupy banalnie proste, choć w pewnym zakresie ograniczone. W tym artykule podzielę się z Wami tym, w jaki sposób włączyć tę opcję i z czym ona się wiąże.

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

Pracownik uczelni SGGW stracił laptopa z „danymi osobowymi przetwarzanymi w trakcie postępowań rekrutacyjnych”

Od kilku dni internet rozgrzewa informacja o kradzieży komputera jednego z pracowników SGGW (Szkoła Główna Gospodarstwa Wiejskiego), na którym znajdowały się „dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie”. Temat jest poważny nie tylko ze względu na bardzo szeroki zakres potencjalnie danych, jakie potencjalnie mogą dostać się w niepowołane ręce. Jest poważny również dlatego, że pokazuje pewnego rodzaju patologię, jeśli chodzi o przetwarzanie danych, i to nawet w takich instytucjach jak SGGW, i to w momencie, gdy RODO obowiązuje od kilku już lat. Zwłaszcza że dyskusje, które wejściu w życie RODO towarzyszy raczej każdemu powinny uświadomić, co to są dane osobowe i na czym powinna polegać ich ochrona.

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Nginx i błąd „address already in use” podczas startu usługi, czyli konflikt z webserwerem Apache2, którego nie powinno w ogóle być

W czerwcu pisałem o problemie, na jaki trafiłem na jednym z serwerów, którymi zarządzam, a na którym usługa Nginx odmówiła startu (ukochane chyba przez wielu „address already in use”). Wtedy z pomocą przyszedł mi skrypt „zerujący” ustawienia Nginx (pełne odinstalowanie, ponowna instalacja i przywrócenie – po testach – konfiguracji). Tym razem – na innym serwerze – choć błąd wydawał się podobny, to skrypt nie zadziałał, więc musiałem poszukać winowajcy innymi metodami…

Pojawiła się propozycja automatycznej aktualizacji starszych wersji WordPressa do 4.7 (a w przyszłości do kolejnych, coraz nowszych)

Od kilkunastu dni na stronie WordPress.org trwa dyskusja na temat pewnego pomysłu, który wywołuje spore – i zarazem chyba zrozumiałem – kontrowersje. Chodzi mianowicie o pomysł automatycznego aktualizowania starszych wersji WordPrssa. Niby nic nowego, bo od wersji 3.7 działa moduł automatycznych aktualizacji, ale… ogranicza się on obecnie tylko do aktualizacji bezpieczeństwa, w obrębie tej samej wersji (np. 3.7.*, 4.2.*, 4.9.*). Propozycja zakłada, że można by pójść dalej, i w ten sposób aktualizować strony działające na starszych wersjach WordPressa do (naj)nowszych wersji…

BitLocker i anulowanie procesu (de)szyfrowania dysku, czyli krótki poradnik co zrobić, gdy zmieniliśmy zdanie, a zależy nam na czasie

O szyfrowaniu dysków BitLockerem, z którego od dawna sam korzystam pewnie będzie oddzielny artykuł, ale szukając „pomysłu” na jeszcze jeden artykuł dziś, bo do 18 zostało jeszcze kilka minut, natknąłem się na notatkę, którą zrobiłem jakiś czas temu, gdy zadzwonił do mnie kolega, z pytaniem, jak anulować proces deszyfrowania dysków, bo przy dużych dyskach zapełnionych po brzegi ponowne szyfrowanie to nie godziny a dni. Nie ma jako takiej komendy pozwalającej anulować polecenie deszyfrowania dysków, ale można to obejść… korzystając z uproszczonej komendy służącej do szyfrowania.

Nginx i błąd „address already in use” podczas startu usługi

Dziś, podczas rutynowej aktualizacji serwerów VPS, zgodnie ze wskazaniami systemu – wykonałałem restart kolejnych serwerów. Wszystkie uruchomiły się prawidłowo, na prawie wszystkich uruchomiły się również wszystkie wymagane usługi. Problem był z jednym serwerem – nie wystartowała usługa webserwera Nginx. Skrypt działający na serwerze i podejmujące proste próby naprawy w takiej sytuacji (głównie restart usług + monit) też nie był w stanie automatycznie uporać się z problemem. Po zalogowaniu się do konsoli po SSH i ręcznej próbie startu usługi otrzymałem komunikat, który już kiedyś widziałem, choć tym razem przyczyna musiała być inna…

Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować

Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku

Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…

Pobierz 3 numery magazynu Sekurak/Offline, (nie tylko) dla interesujących się bezpieczeństwem WWW

Choć dość często poruszam tematy związane z bezpieczeństwem stron internetowych (WWW), to zazwyczaj staram się koncentrować na tematach/zagadnieniach interesujących również mniej zaawansowanych użytkowników/czytelników (choć może nie zawsze totalnie zielonych), nawet jeśli czasem pojawi się jakiś „trudniejszy temat”.
Ale zapewne przynajmniej część z Was szuka jakiś bardziej szczegółowych/zaawansowanych informacji dotyczących m.in. bezpieczeństwa stron WWW, aplikacji webowych – w takim przypadku zachęcam do zapoznania się z magazynem Securak/Offline, którego trzeci numer ukazał się niedawno…

Ograniczenia w tworzeniu użytkowników w WordPressie dla (i do) wybranych grup

Przed Wami kolejny wpis z cyklu „drobna rzecz, a przydatna”, i jak to często w takich przypadkach bywa – pomysł na wpis wziął się z potrzeby, i będzie niejako kontynuacją wpisu dotyczącego dostępu do ustawień WooCommerce dla wybranych grup użytkowników, z tym, że tym razem będziemy nakładać blokadę na dostępne podczas dodawania nowego użytkownika role (użytkowników).

Choć tym razem łatwo nie było, to złożyłem deklarację ZUS DRA korzystając z ZUS PUE i ePUAP

Złożyłem dziś przez internet deklarację ZUS DRA, korzystając z platformy ZUS PUE. I pewnie nie byłoby w tym nadzwyczajnego/wartego opisania, gdyby nie to, że do autoryzacji i podpisania dokumentu wykorzystałem Profil Zaufany na platformie ePUAP (Elektroniczna Platforma Usług Administracji Publicznej), która od kilku dni boryka się z poważnymi problemami…

WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla „obowiązkowego” kodu w functions.php

W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam „zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie spowodować „jakiejś usterki” na stronie.
Są jednak sytuacje, gdy właściciel bądź oddelegowany użytkownik chce/potrzebuje mieć większe uprawnienia – w tym czasem nawet zarządzanie wtyczkami i motywami, oczywiście po odpowiednim przeszkoleniu i ustaleniu ograniczenie odpowiedzialności po mojej stronie. Ale nawet w takiej sytuacji jest jeszcze jedna linia obrony, dzięki czemu przynajmniej część ustawień/modyfikacji możemy zablokować przed przypadkową zmianą…

Loading

Pin It on Pinterest