Tag: api

Lepiej późno niż wcale, czyli Policja informuje o „rozpracowaniu grupy przestępczej zajmującej się usługami Premium SMS”

Rano opublikowałem wpis o kolejnym „serwisie o charakterze rozrywkowym z SMSami o podwyższonej opłacie (Premium SMS)”, by po kilku godzinach na stronie policji przeczytać o tym, że w końcu mamy jakiś sukces w tym kontekście – zatrzymano grupę przestępczą, która tego typu działalnością zajmowała się co najmniej od… 2014.

WordPress for Google Docs, czyli tworzenie postów bezpośrednio w Dokumentach Google

Właściwie większość wpisów, które pojawiają się na WebInsider.pl przygotowuje w standardowym edytorze WordPressa (choć notatki zazwyczaj tworzę w innych programach). Edytor ten oczywiście nie jest idealny, ale „alternatywne rozwiązania”, które testowałem prędzej (zazwyczaj) czy później okazywały się niedoskonałe – po prostu brak im wsparcia dla dodatkowych opcji, jakie mam w edytorze domyślnym, a bez których nie wyobrażam sobie przygotowania treści.
Wyjątkiem są różnej maści felietony, gdzie jest zazwyczaj więcej treści, a mniej „różnych wstawek”. Od dziś tego typu treści możemy przygotowywać bezpośrednio w Dokumentach Google.

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…

Własny klucz Google Maps API, czyli gdy przestała działać Mapa Google na Twojej stronie

Kolejny wpis, który być może nie powstał by bez Was – a konkretnie prośby o „indywidualna pomoc” jaka trafiła do mnie za pomocą formularza kontaktowego.
Sprawa niby błaha – na stronie firmowej, jest podstrona kontakt, a na niej mapka Google z zaznaczoną lokalizacją firmy. A przynajmniej tak było, bo klient zwrócił uwagę firmie, że coś chyba nie tak, bo mu się ich mapa nie wyświetla…

WordPress 4.6 Pepper Adams, czyli szybsze i sprawniejsze zarządzanie stroną

W przypadku większości stron działających na WordPressie dokonałem już aktualizacji do najnowszej wersji, tj 4.6 Pepper Adams, co zalecam również i Wam, choć raczej nie nastawiajcie się na nie wiadomo jakie nowości nowości – oczywiście zmiany są, ale większość z nich jest na tyle dyskretna, że pewnie spora część użytkowników nawet ich nie zauważy…

Blokowanie dostępu do ustawień WooCommerce dla wybranych grup użytkowników (obsługa)

Wtyczek do zarządzania uprawnieniami użytkowników (indywidualnie, jak i w ramach grup użytkowników) do WordPressa jest pełno, i pewnie w większości przypadków opcje jakie oferują są wystarczające, choć operują one tylko na uprawnieniach dostępnych w WordPressie (podobny efekt można uzyskać za pomocą „kilku linijek kodu”).
Są jednak sytuacje, gdy standardowo dostępne uprawnienia są niewystarczające – np. w uprawnieniach związanych z wtyczką WooCommerce (wtyczka pozawala zmienić WordPressa w sklep internetowy) możemy zablokować/przyznać wiele uprawnień, ale już ograniczenie dostępu „pracownikom obsługującym sklep” do ustawień samego WooCommerce może stanowić problem…

Każda usługa może mieć przerwę w działaniu, ale wtedy (nie)drogie e24cloud chciałbym o tym dowiedzieć się od Was

Nie jestem jakimś specjalnie istotnym – ze względu na budżet – klientem e24cloud, a wręcz przeciwnie, jestem prawie, że pasożytem, bo za kilka(dziesiąt) groszy miesięcznie korzystam z ich infrastruktury/usługi e24files (pliki w chmurze) do wykonywania kopii zapasowych niektórych stron – to kilka razy zdarzyło mi się „zareklamować” ich usługi przy okazji różnych wpisów, jak choćby na temat wykorzystania pamięć Simple Storage Service (S3) w systemie Linux (Debian/Raspbian).
Tym razem jednak nie będzie kolejnej „reklamy” – tym razem będzie o naszym rozstaniu, przynajmniej potencjalnym…

Gorące migawki (live snapshot) w DigitalOcean, czyli kopie zapasowe bez wyłączania serwera

Jeszcze kilka dni temu na większości serwerów w DigitalOcean miałem aktywną usługę kopii zapasowych, za którą od 1 lutego dopłacałem 20% ceny serwera miesięcznie (4 x 5%). Oczywiście oprócz tego stosuje dodatkowe metody zabezpieczające zarówno serwer jak i strony, m.in. kopie zapasowe plików/baz na S3, czy tzw. migawki (snapshot) dostępne bezpośrednio z panelu zarządzania VPSem.
Migawki są dość podobne do zintegrowanej usługi kopii zapasowej (BackUp), z tym, że o ile BackUp jest robiony automatycznie, trochę niezależnie od nas – raz w tygodniu – to w przypadku migawek to my sami wybieramy kiedy chcemy wykonać kopie serwera, a do tego (nadal) są bezpłatne – zarówno wykonanie, jak i przechowywanie na koncie.
Ktoś mógłby zapytać – po co w takim razie usługa BackUp, która nie dość, że jest płatna, to jeszcze wykonywana w terminach nie do końca od nas zależny? Dlatego, że do kopii zapasowej nie trzeba wyłączać serwera, a do migawek trzeba… było.

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…

WooCommerce (WordPress) globalnym liderem platform eCommerce wg serwisu BuiltWith.com

Jestem aktualnie w trakcie przygotowywania do uruchomienia 2 sklepów internetowych (do tego jeden pomagałem uruchomić kilka dni temu, a jeszcze inny pomagam zmodernizować), więc można chyba powiedzieć, że jest to dla mnie temat niezwykle aktualny.
Wszystkie te sklepy (zresztą nie tylko te ostatnie) zostały oparte o platformę WooCommerce (WordPress), która właściwie wyparła – przynajmniej u mnie – z wdrożeń inne platformy eCommerce (niczym WordPress kiedyś inne CMSy).
Przy tej okazji skontaktowałem się z jedną z firm świadczących pewne „usługi zewnętrzne”, z zapytaniem o moduł/wtyczkę do WordPressa, bo mają do innych platform (m.in. PrestaShop, Magento), i przyznam, że odpowiedź pani z biura obsługi klienta troszkę mnie zdziwiła, bo okazało się dla nich sklep na WooCommerce/WordPress to nadal sprawa niszowa…

Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie

W tym wpisie postaram się przybliżyć Wam kilka sprawdzonych (bezpośrednio przeze mnie, lub moich klientów) sposobów walki ze SPAMem na stronach internetowych.
Wprawdzie będę opierał się na WordPressie (zdecydowany lider jeśli chodzi o ilość działających stron), to podobne rozwiązania są dostępne również na innych platformach, lub relatywnie prosto można je dodać do autorskich rozwiązań.
Oczywiście nawet nie zamierzam opisać tu wszystkich wtyczek które w mniejszym lub większym stopniu pozwalają wyeliminować SPAM z komentarzy, a skoncentruje się na przedstawieniu kilku przykładowych rozwiązań każdego typu (z których sam korzystam, bądź korzystałem).

Pobieramy raporty Google Play Developer z Google Cloud Storage (nie tylko za pomocą GSUtil)

Jeśli ktoś z Was ma np. w Google Play jakieś swoje aplikacje, to wie, jak ważne jest monitorowanie komentarzy/opinii użytkowników i – a może przede wszystkim – jak najszybsze reagowanie na ew. problemy.
Niestety Google Play Developer Console, czyli miejsce z którego każdy deweloper zarządza swoimi aplikacjami pod względem monitorowania komentarzy jest raczej mało wygodne – zwłaszcza, gdy na swoim koncie mamy więcej niż jedną aplikację.
Na szczęście od niedawna możemy się wspomagać usługą Google Cloud Storage i narzędziem GSUtil, dzięki czemu można zautomatyzować pobieranie danych z naszego konta dewelopera, w tym ocen i komentarzy – choć później takie dane musimy poddać obróbce, ale to temat na ew. inny wpis…

Tworzysz wtyczki do WordPressa? Pamiętaj o akcjach po aktywacji, dezaktywacji i odinstalowaniu wtyczki

Ostatnio zwrócił się do mnie znajomy, czy nie zerknął bym na/do jego WordPressa, na którym działa „prosta strona klubowa”, bo rozmiar pliku z kopią bazy danych ciągle się powiększa – a poza tym, że „czasem przetestuje jakiś nowy dodatek” to na stronie nie dzieje się nic, co by wyjaśniało taki stan rzeczy (dochodzą głównie zdjęcia).
Samo zestawienie w jednym zdaniu „czasem przetestuje jakiś dodatek” i „rozrost bazy danych” właściwie wszystko wyjaśnia – najwidoczniej trzeba posprzątać za innych, bo nie każdy autor wtyczki dba o to, by sprzątać po swoim dziele.

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama