Tag: bezpieczeństwo

Konfiguracja aktualizacji motywów Monstroid2 i Woostroid od TemplateMonster w WordPressie

Niedawno pisałem jak ustawić by bezpośrednio z poziomu WordPressa móc aktualizować wtyczki i motywy od Elegant Themes (m.in. Divi, Extra, Bloom, Monarch), oraz motyw Avada od Theme Fusion. Nadszedł czas na kolejnego dostawcę, czyli TemplateMonster, i ich najnowsze motywy (m.in. Monstroid2 i Woostroid).

Raport ZBP – Cyberbezpieczny portfel, i moja mała polemika na temat pozytywnych aspektów regularnej zmiany haseł (nie tylko) do bankowości internetowej

Kilka dni temu trafiłem na raport ZBP (Związek Banków Polskich) pod tytułem „cyberbezpieczny portfel” (czerwiec 2018). I choć uważam, że z raportem warto się zapoznać, być może nawet ktoś wyciągnie z jakieś wnioski, które wpłyną pozytywnie na jego bezpieczeństwo w internecie, to… z jednym zagadnieniem wejdę w polemikę…

Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów

Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) WebInsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji –  z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…

Od rana występują problemy z działaniem (dużej) części państwowych systemów informatycznych (obsługa obywateli)

Od rana trwa awaria (głównych) systemów informatycznych związanych z różnymi usługami – od CEIDG po CEPiK czy ePUAP/Profil Zaufany. Na razie nie znamy powodów usterki, ani terminu przywrócenia systemów do sprawności…

Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube

Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…

W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta

Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…

Rejestracja w Google niecertyfikowanego urządzenia (telefonu) z system Android

Jakiś czas temu po internecie rozeszła się wieść, że Google będzie blokować dostęp do swoich usług (np. Google Play) dla niecertyfikowanych urządzeń, oczywiście ze względu na bezpieczeństwo użytkowników. I choć nie kwestionuje również troski i o to, to jednak Google na Androidzie zarabia m.in. poprzez certyfikację urządzeń. Ale tym razem okazali się na tyle wspaniałomyślni (w końcu na prowizjach z reklam w aplikacjach, i ogólnie z Google Play też zarabiają, i to nie mało), że jeśli już trafi się nam urządzenie z taką blokadą (lub blokada trafi w nasze urządzenie) to mamy wyjście awaryjne…

Konfiguracja aktualizacji motywu Avada w WordPressie

W piątek opublikowałem artykuł o tym, jak w przypadku wtyczek i motywów od Elegant Themes aktywować automatyczne aktualizacje. Artykuł powstał trochę z przypadku, ale uznałem, że skoro napisałem o motywach i wtyczkach od Elegant Themes, to wypadałoby napisać podobne 2 artykuły o kolejnych dwóch motywach, z których zdarza mi się korzystać. Dziś Avada od ThemeFusion, a niebawem… coś dla Janusza z TM… ;-)

Koniec subskrypcji (prenumerat) Premium SMS w Play

Sporo haseł, na jakie cześć czytelników trafia na WebInsider.pl dotyczy usług Premium SMS, a konkretnie są to zapytania w stylu „jak wyłączyć subskrypcje Premium SMS”. Co jest logiczne, bo jest to – moim zdaniem – zakał rynku telekomunikacyjnego, w poza nielicznymi wyjątkami – moim zdaniem – usługa jest wykorzystywana do oszustw, o których nie raz już pisałem. Zresztą wyłączeniu wszelkich usług o podwyższonej płatności (nie tylko Premium SMS) poświęciłem cały artykuł. Od kwietnia widzę jednak pewną zmianę, bo przybyło wejść na hasła odwrotne, głównie w kontekście sieci Play…

Serwery DNS od CloudFlare (1.1.1.1 i 1.0.0.1) zastąpiły u mnie serwer DNS od Google (8.8.8.8 i 8.8.4.4)

Wczoraj w moi czytniku RSS wylądował m.in. artykuł, który pojawił się na blogu CloudFlare, i dotyczył kilkuminutowej „niedogodności” w dostępie do ich usług DNS (nowa regułka, która nie do końca zadziałała tak, jak planowali). I tak sobie pomyślałem, że to dobra okazja by w końcu napisać o serwerach DNS od CloudFlare, z których w końcu sam korzystam właściwie równo od 2 miesięcy…

Dzięki Fastpass (tpay.com) zmienisz telefon z systemem Android w mobilny terminal płatniczy BLIK

W Trello, gdzie zbieram m.in. pomysły i notatki do artykułów od jakiegoś czasu wisi mi karta dotycząca projektu „Polska Bezgotówkowa”, a więc szerzenia płatności bezgotówkowych nawet wśród najmniejszych podmiotów sprzedających swoje usługi. Karta wisi, bo cały czas czekam na odpowiedzi na kilka pytań, które potencjalnie wydają się oczywiste, to jednak… Druga karta, bardzo podobna do usługa Fastpass, oferowana w ramach serwisu tpay.com, prowadzonego przez firmę Krajowy Integrator Płatności S.A.

Facebook otworzył w Warszawie Przestrzeń, czyli miejsce swobodnej – przynajmniej w teorii – wymiany idei i poglądów, oraz edukacji obywatelskiej

Wczoraj moje RSSy zalała informacja o tym, że Facebook otworzył w Warszawie Przestrzeń, czyli miejsce, gdzie „w realu” będzie można uczyć się funkcjonowania „nie w realu”, zapewne najlepiej na Facebooku, zapewne jeszcze lepiej wydając tam kolejne złotówki. W Polsce jest już biuro Facebooka (choć chyba nie wiążą się z tym jakieś dochody z podatków, ale to nie jedyny taki przypadek), a teraz powstał ośrodek wymiany poglądów… Na pewno otwarty nie tylko na te „lewackie” (na pewno ;-)).

Nazwa.pl wycofuje z oferty sklepy internetowe Sklepicom i Sklepicom PRO, czyli ostateczny finał akcji z RODO w tle

Pod koniec kwietnia pisałem o tym, że w związku z wejście RODO (przynajmniej oficjalnie taki jest powód) Nazwa.pl rozesłała do klientów swoich usług Sklepicom i Sklepicom PRO (sklep internetowy Shoper oferowany w modelu SaaS, czyli jako usługa) informację o dodatkowych opłatach – 2000 zł za audyt + 500 zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”. Oczywiście odbiło się to szerokim echem, zresztą nawet teraz, jak patrze na statystyki dzisiejszych wyświetleń, to jest to 3 najpopularniejszy artykuł. I mamy kolejną odsłonę tego wątku, tym razem kurtyna opada chyba już ostatecznie…

Yellow Dog Project, czyli może i intencje (chęci) dobre, ale zdecydowanie nie tędy droga

Zapytała mnie ostatnio koleżanka, czy jako przyjaciel dwóch swoich psów słyszałem o inicjatywie/projekcie „Yellow Dog Project”. Tak słyszałem, ale uważam, że o ile z założenia jest to być może coś pozytywnego, to… jest to totalnie bez sensu, i zdecydowanie nie tak to powinno wyglądać.

RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych

Chwilę temu skończyłem pisać o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej”, i w oczekiwaniu na drugą część, w której skupię się bardziej na praktycznych aspektach RODO (blog, strona, sklep internetowy, newsletter) chciałem od tematu trochę odpocząć. Ale rano w kanale oficjalnym pojawiła się aktualizacja WordPressa, która poza „standardowymi poprawkami” wprowadziła również kilka elementów wymaganych właśnie na gruncie RODO/GDRP.

WP Time Capsule (wtyczka/usługa dla WordPressa do tworzenia kopii zapasowych) od teraz bez planu bezpłatnego

Wprawdzie moje główne zasoby (siły) przeznaczone na kwestie zawodowe ostatnio są skutecznie absorbowane przez nowe projekty nad którymi pracuje (mam nadzieję, że już niebawem będę mógł coś więcej o tym napisać :-)) oraz tematy związane z RODO, to cały czas staram się wrzucić coś na stronę WebInsider.pl – choćby po to by nie odzwyczaić siebie od pisania tutaj, a Was od czytania… ;-)
Jednym z takich tematów który nad którym pracuje „w tle” jest kwestia kopii zapasowych (BackUp) w WordPressie (tak, „krówka” też ;-)). I wychodzi na to, że opóźnienie z tematem wyjdzie mi tylko na dobre, bo ostatnio ciągle coś się w tym temacie zmienia. Niestety na minus.

RODO: Ustawa o ochronie danych osobowych uchwalona przez Sejm, i została przekazana do Senatu

RODO, RODO i… RODO. Do 25 maja jeszcze kilka dni, a nie mogę się doczekać, bo już zmęczony tym tematem się zrobiłem, a przede mną jeszcze ostatnie analizy i wdrożenia (no i pewnie jakieś artykuły na ten temat na WebInsider.pl się pojawią). W każdym razie – prawo faktem się stało, i możemy już zapoznać się również z najnowszą ustawą o ochronie danych osobowych…

Loading

InfoWidget

InfoWidget

InfoWidget