PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Tag: autoryzacja

Spojrzenie na formy płatności w sklepie internetowym, również od strony budowania zaufania do sklepu (bezpieczne zakupy)

Rozmawiałem dziś ze znajomym, co chce uruchomić własny sklep internetowy (podstawa to WordPress + wtyczka WooCommerce). Jako że występuje w tym przedsięwzięciu nie tylko jako „ten gościu od spraw technicznych”, ale ogólnie jako konsultant (biznesowy), to rozmawialiśmy na (prze)różne tematy. Jednym z takich tematów były płatności – zarówno od strony technicznej (wdrożenie), jak i logistyczno-biznesowej. I w tym kontekście pojawiła się też kwestia związana z bezpieczeństwem, i to nie tylko od strony sklepu, ale i tego, jak użytkownik może patrzeć przez pryzmat dostępnych płatności na bezpieczeństwo zakupów w danym sklepie…

Mam nadzieję, że API Key Label w panelu klienta Elegant Themes to zapowiedź większych zmian, jeśli chodzi o autoryzację kluczy

Wczoraj, podczas uruchamiania nowej strony dla (nowego) klienta na motywie Divi od Elegant Themes (WordPress) standardowo zalogowałem się do swojego panelu klienta, w celu wygenerowania nowego klucza API, który służy m.in. do pobierania aktualizacji motywu. Moją uwagę przykuło pole tuż nad każdym kluczem API, w którym możemy wpisać nazwę dla klucza. Niby mała zmiana, ale może jest to zwiastun zmian w całym mechanizmie autoryzacji…

Ukazała się wersja „developer preview” wtyczki Site Kit dla WordPressa, służącej do integracji ze stroną usług Google

Pod koniec 2018 roku pisałem o Site Kit by Google, czyli wtyczce od Google do WordPressa, która ma pozwolić na (lepszą/natywną) integrację usług od Google (m.in. Analytics, AdSense, PageSpeed Insights i Search Console) z naszą stroną internetową. Wtyczki w finalnej wersji jeszcze nie ma, ale zainteresowani mogą ją już przetestować, bo wczoraj pojawiła się deweloperksa (nawet jeszcze nie) beta…

Dodawanie strony do Google Search Console teraz z nowym trybem „usługa domeny” (obok „usługa z prefiksem URL”)

W Trello, gdzie trzymam większość tematów na artykuły siedzi sobie od dawna „cegiełka” dotycząca tematu dodawania strony do Google Search Console. Z doświadczenia wiem, że o ile Google Analytics kojarzy sporo nawet „mniej technicznych” osób, to z wiedzą o GSC (Google Search Console) jest już dużo gorzej, choć większość z tych osób twierdzi, że SEO (pozycjonowanie) jest dla nich ważne. A to właśnie w Google Search Console znajdziemy informacje na temat tego, jak naszą stronę widzi (wyszukiwarka) Google – na jakie hasła się pojawiamy w wynikach (co jest szczególnie ważne w kontekście „not provided” w Google Analytics), na jakiej pozycji, i jak dużo (lub mało ;-)) kliknięć zbieramy. Do tego informacje o ew. błędach w indeksowaniu, itp. Ogólnie – jeśli mamy stronę internetową i liczy się dla nas ruch organiczny z wyszukiwarki (SEO), to zdecydowanie warto z Google Search Console korzystać.

Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach

Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze

W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.

Dziś pierwszy dzień, gdy Jednolity Plik Kontrolny VAT (JPK_VAT) muszą wysyłać wszystkie firmy, również najmniejsze jednoosobowe działalności gospodarcze

Dziś jest ostatni dzień, gdy również najmniejsze firmy (działalności gospodarcze) będące czynnymi płatnikami podatku VAT muszą złożyć swój pierwszy plik JPK_VAT. Jest to pewnego rodzaju rewolucja, bo po elektronicznych deklaracjach ZUS-DRA jest to kolejny powód by wyeliminować papierową księgowość, jeśli jeszcze ktoś jeszcze ją tak prowadzi…

Facebook for WooCommerce, czyli prosty sposób na integrację sklepu internetowego (WooCommerce) z Facebookiem

Masz sklep internetowy na WooCommerce (WordPress) i prowadzisz jego profil na Facebooku? To dobrze trafiłeś. Za chwilę zobaczysz, jak w kilku prostych krokach zintegrować sklep na WooCommerce ze stroną na Facebooku. Prosto, szybko i – co być może najważniejsze – bezpłatnie (chyba, że poprosisz nas o pomoc – wtedy nie mogę zagwarantować, że nie skończy się wystawieniem faktury VAT ;-)).

Od 7 kwietnia 2017 Profil Zaufany ePUAP bez autoryzacji przy użyciu poczty elektronicznej (oczywiście zostają kody SMS)

Z Profilu Zaufanego ePUAP korzystam chyba od samego początku jego istnienia – z samej platformy ePUAP mniej (choć może to się zmieni, bo w końcu zaczęło coś tam się dziać), ale Profilem Zaufanym całkiem wygodnie autoryzuje się zmiany w CEIDG czy ZUS PUE. Dziś otrzymałem wiadomość, że za kilka dni platforma definitywnie żegna się z kodami jednorazowymi przesyłanymi za pośrednictwem poczty e-mail – dostępna będzie tylko (dodatkowa) autoryzacja za pomocą SMSów.

Na dobry początek dnia mój telefon (Android) poprosił mnie o ponowne zalogowanie do wszystkich kont Google

Dziś rano przywitała mnie „miła niespodzianka” na telefonie – musiałem dokonać ponownego logowania dla wszystkich konto Google jakie mam skonfigurowane w telefonie. W tym czasie dostałem też pierwsze zapytania od znajomych, których tez spotkała taka „niespodzianka” z pytaniem, czy jest to powód do zmartwień/obaw…

WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem REST API, o czym niedawno pisałem…
Jeśli nie, to być może Wasza strona jest już wśród licznych „szczęśliwców”, którzy wygrali „darmową infekcję swojej strony” (a być może i komputerów swoich czytelników/użytkowników).

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła się pod koniec stycznia niby coś tam łatała, ale czułem jakiś niedosyt, że musi tu być coś więcej. I jak się właśnie okazało, faktycznie aktualizacja skrywała jeszcze jeden sekret, dość poważny…

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest