WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła

Czytaj dalej

Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7

Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli

Czytaj dalej

WordPress 4.7 – zobacz co nowego przynosi nam Sara Vaughan

Wczoraj na moich stronach pojawiła się aktualizacja WordPressa do wersji 4.7 (Vaughan), i choć na bieżąco zapoznawałem się z kolejnymi „wydaniami testowymi”, to z wpisem na ten temat

Czytaj dalej

Własny klucz Google Maps API, czyli gdy przestała działać Mapa Google na Twojej stronie

Kolejny wpis, który być może nie powstał by bez Was – a konkretnie prośby o „indywidualna pomoc” jaka trafiła do mnie za pomocą formularza kontaktowego. Sprawa

Czytaj dalej

WordPress 4.6 Pepper Adams, czyli szybsze i sprawniejsze zarządzanie stroną

W przypadku większości stron działających na WordPressie dokonałem już aktualizacji do najnowszej wersji, tj 4.6 Pepper Adams, co zalecam również i Wam, choć raczej

Czytaj dalej

Blokowanie dostępu do ustawień WooCommerce dla wybranych grup użytkowników (obsługa)

Wtyczek do zarządzania uprawnieniami użytkowników (indywidualnie, jak i w ramach grup użytkowników) do WordPressa jest pełno, i pewnie w większości przypadków opcje jakie oferują są wystarczające,

Czytaj dalej

Każda usługa może mieć przerwę w działaniu, ale wtedy (nie)drogie e24cloud chciałbym o tym dowiedzieć się od Was

Nie jestem jakimś specjalnie istotnym – ze względu na budżet – klientem e24cloud, a wręcz przeciwnie, jestem prawie, że pasożytem, bo za kilka(dziesiąt) groszy miesięcznie

Czytaj dalej

Gorące migawki (live snapshot) w DigitalOcean, czyli kopie zapasowe bez wyłączania serwera

Jeszcze kilka dni temu na większości serwerów w DigitalOcean miałem aktywną usługę kopii zapasowych, za którą od 1 lutego dopłacałem 20% ceny serwera miesięcznie

Czytaj dalej

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam

Czytaj dalej

WooCommerce (WordPress) globalnym liderem platform eCommerce wg serwisu BuiltWith.com

Jestem aktualnie w trakcie przygotowywania do uruchomienia 2 sklepów internetowych (do tego jeden pomagałem uruchomić kilka dni temu, a jeszcze inny pomagam zmodernizować), więc

Czytaj dalej

Skuteczne (i nieuciążliwe) metody walki ze SPAMem w komentarzach w WordPressie

W tym wpisie postaram się przybliżyć Wam kilka sprawdzonych (bezpośrednio przeze mnie, lub moich klientów) sposobów walki ze SPAMem na stronach internetowych. Wprawdzie będę

Czytaj dalej

Pobieramy raporty Google Play Developer z Google Cloud Storage (nie tylko za pomocą GSUtil)

Jeśli ktoś z Was ma np. w Google Play jakieś swoje aplikacje, to wie, jak ważne jest monitorowanie komentarzy/opinii użytkowników i – a może przede wszystkim

Czytaj dalej

Tworzysz wtyczki do WordPressa? Pamiętaj o akcjach po aktywacji, dezaktywacji i odinstalowaniu wtyczki

Ostatnio zwrócił się do mnie znajomy, czy nie zerknął bym na/do jego WordPressa, na którym działa „prosta strona klubowa”, bo rozmiar pliku z kopią

Czytaj dalej

WordPress: Blokujemy usługę XML-RPC (całą lub tylko pingbacki)

Ostatnio do jednego z klientów (strona WWW na WordPressie) przyszedł e-mail od „jednego z wiodących dostawców hostingu”, że zmuszeni byli administracyjnie zmienić nazwę jednego z plików (xmlrpc.php)

Czytaj dalej

Pamięć Simple Storage Service (S3) w systemie Linux (Debian/Raspbian)

Dzisiejszy temat troszkę przeskoczył do góry na liście tematów do opisania, ale niejako sam wywołałem go do tablicy stawiając nowy serwer do obsługi m.in. kopii zapasowych innych

Czytaj dalej

SmartFile i Dropbox Request, czyli prosty sposób na odbierania plików np. od klienta

Z racji swojej pracy często wymieniam się plikami związanymi z różnymi projektami. Gdy odbywa się to w ramach „naszego zespołu” zazwyczaj nie ma z tym problemów

Czytaj dalej