Tag: bezpieczeństwo
Wszystkie
Najnowsze
Motywy i wtyczki do WordPressa w Envato Elements (nadal) bez automatycznej i/lub wygodnej aktualizacji
O usłudze Envato Elements pisałem już kilkukrotnie, i nadal uważam, że dla kogoś, kto w codziennej pracy wykorzystuje różne cyfrowe dobra (grafiki i zdjęcia, fonty, muzykę, klipy wideo) jest to dobre rozwiązanie – za jedną relatywnie niewielką opłatę, mamy nielimitowany dostęp do wszystkich materiałów dostępnych w ramach oferty. Zarówno na potrzeby własnych projektów, jak i realizowanych dla klientów. W listopadzie oferta zyskała, i to nawet bardzo, bo pojawiła się muzyka i efekty dźwiękowe, dzięki czemu Envato Elements właśnie stało się dla mnie usługą komplementarną. Ale jest też jeden spory minus, związany z dostępnymi w ramach oferty wtyczkami i motywami do WordPressa…
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Aplikacja YouTube Vanced, czyli prosty sposób na odtwarzanie na telefonie (i tablecie) z Androidem filmów z YouTube w tle
Przy okazji spotkania z koleżanką pojawił się temat aplikacji na Androida, i tego, że nie da się słuchać muzyki na YouTube przy wyłączonym ekranie. I tak z jednej strony musiałem przyznać jej rację, bo faktycznie standardowa aplikacja, bez płatnej subskrypcji YouTube Red czy YouTube Premium tego nie umożliwia (ponoć ma się to jakoś niebawem zmienić, tyle tylko, że… nie będzie dotyczyć muzyki ;-P). Ale to nie znaczy, że się nie da. I to bez roota na telefonie…
CloudFlare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)
Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…
101 przydatnych komend i porad dotyczących Basha (nie tylko) dla początkujących użytkowników Linuksa w jednym artykule
Kolega podesłał mi (chyba) wczoraj link do pewnego wpisu na pewnym blogu. I tak sobie pomyślałem, że choć nie bardzo jest tu o czym pisać, by naprodukować sensowną liczbę znaków, to patrząc choćby na to, że od dawna – z sezonową przerwą na cydr – jeden z najpopularniejszych artykułów na naszej stronie dotyczy użytkowników w systemie Linux, warto chyba o tym wspomnieć. Zwłaszcza że w jednym artykule znajdziemy taką pigułę najważniejszych poleceń w Bashu.
Phishing Quiz with Google, czyli interaktywna nauka (podstaw) bezpieczeństwa w internecie
Szerzenia wiedzy na temat (nie)bezpieczeństwa w internecie nigdy za dużo, zwłaszcza że obecnie internet przekrada się – w takiej czy innej formie – właściwie do każdego aspektu naszego życia. Warto tym bardziej, jeśli jest to podane w ciekawej, interaktywnej formie. Nawet jeśli jest (na razie?) tylko po angielsku.
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor
Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.
Custom Post Type Cleanup, czyli sposób na proste usuwanie nieużywanych typów postów w WordPressie
Pisze do mnie kolega, że na swojej stronie (tak, wersja produkcyjna, nie jakaś testowa) zainstalował pewną wtyczkę, zaimportował do niej w ramach testów kilkaset rekordów, pobawił się, uznał, że jest OK, więc pora wywalić rekordy testowe i wprowadzić docelowe. Problem tylko w tym, że wtyczka nie ma opcji kasowania wielu rekordów naraz, tak samo, jak nie ma opcji kasowania danych przy dezinstalacji, co oczywiście kolega przetestował. I tak trafił z zapytaniem do mnie…
WordPress 5.1 z sandboxem, czyli koniec białego ekranu śmierci (WSOD) po instalacji lub aktualizacji wtyczek (i motywu)
Jeszcze nie wszyscy zaktualizowali swoje strony działające pod kontrolą CMSa WordPress do wersji 5.0 (obecnie już 5.0.3), a już na horyzoncie mamy wersję 5.1, która – jak się zdaje – w końcu wprowadzi coś faktycznie użytecznego. Wiem, dla niektórych Gutenberg (edytor blokowy) jest użyteczny, bo można z Worda czy Dokumentów Google robić wygodniej bezpośrednie wklejki formatowanego tekstu… ;-)
Czy warto informować sklep o wadzie, gdy nie minęło 14 dni od zakupu, czyli moja historia zakupu telefonu w Dragonist.pl
Wiem, że zdarzają się różne sytuacje losowe, które nie pozwalają rzetelnym firmom spełnić wszystkich życzeń klientów. To normalne i wcale nie wymagam, by zamówiony przez internet produkt pojawił się w moim domu w 3 minuty po zaakceptowaniu płatności. Czasami jednak sprawy ewidentnie przeciągają się aż nazbyt – i trudno czuć się z tym dobrze.
Jak (nie) szukać pracy przez internet, czyli o sytuacjach, które powinny nas zaalarmować, że coś jest nie tak i warto wypisać się z procesu rekrutacji
Choć WebInsider.pl to przede wszystkim internet widziany od środka, to jednak zdarza się, że wychodzimy czasem z wirtualnej przestrzeni do świata realnego (nie tylko po to, by zrobić piwo) i również tam dbamy o swoje bezpieczeństwo. Ostatnio zgłosiła się do nas Agata – freelancerka, która (naszym zdaniem) padła ofiarą dziwnego stalkingu ze strony niedoszłej klientki. Wszystko przez to, że postanowiła odpowiedzieć na jedno z ogłoszeń znalezionych gdzieś w sieci, a później nie zaufała swojej intuicji.
Poniżej zamieszczamy jej opowieść… Ku przestrodze.
GitHub w bezpłatnym planie (GitHub Free) z nielimitowanymi prywatnymi repozytoriami
W czerwcu 2018 napisałem artykuł o tym, że Microsoft przejmuje serwis GitHub, i przy tej okazji rozpętała się burza – burza w szklance wody. I wygląda na to, że mogłem mieć rację. Bo wprawdzie jakieś ruchy między serwisami tego typu były, ale nie wydaje mi się, by ktokolwiek poważny (rozsądny) akurat z tego powodu zmieniał GitHuba na jakikolwiek inny serwis. Wczoraj pojawiła się informacja o zmianach w darmowych kontach na GitHubie. I to zmianach zdecydowanie na lepsze…
Jak poradzić sobie z zakupem OC bez agenta?
Zakup ubezpieczenia OC może się odbyć za pośrednictwem agenta ubezpieczeniowego, telefonicznie lub przez internet. Każde z tych rozwiązań ma swoje plusy i minusy. Każdy klient też docenia inną formę, bo ma inne oczekiwania.
Jednocześnie, z roku na rok rośnie liczba polis zakupionych za pośrednictwem internetu. Jak sobie z tym poradzić i jak wybrać najlepsze ubezpieczenie OC bez porady agenta? Jak kupić tanie ubezpieczenie OC?
Usuwanie i dodawanie kont Google (Gmail) i kont IMAP (poczta e-mail) na urządzeniach z systemem Android
Wczoraj napisała do mnie koleżanka z problemem – jak usunąć z telefonu z Androidem konto e-mail, które jest w aplikacji Gmail, ale którego nie ma na liście kont Google (a z poziomu aplikacji Gmail nie ma opcji usunięcia). Problem banalny, o ile wiemy, że w Androidzie (i Gmailu) mogą być dodane nie tylko konta Google (Gmail), ale też i nie każde konto Gmail musi być dodane jako konto Google.
Masowe generowanie wydruków w księgowości internetowej wFirma, czyli (nie tylko) coroczna kopia zapasowa
Nowy rok to nie tylko oswojenie się z tym, że rok w dacie piszmy inny, ale również pewne czynności (obowiązki), które wykonuję, bo chcę, bądź muszę. Jednym z takich działań jest wygenerowanie i pobranie wszystkich wydruków/dokumentów związanych z działaniem firmy, które dotyczą roku, który właśnie się skończył. I robię tak, pomimo że na bieżąco staram się wszystkie wygenerowane dokumenty archiwizować również poza systemem księgowym.
Informacja od Grupy Morele.net na temat bezpieczeństwa, czyli wyciek danych osobowych klientów sklepu internetowego
Jednym z niewielu plusów, jakie wg mnie przyniosło RODO jest to, że obecnie firmy właściwie od razu informują o wszelkich wyciekach związanych z danymi osobowymi. Może czasem trochę pudrują, ale jednak informacja jest. Można chyba nawet zażartować, że jak ktoś jest bardziej aktywny w internecie, to właściwie nie ma dnia, by tego typu wiadomości nie dostał. I tak dziś przywitał mnie e-mail ze sklepu Morele.net, z którego dowiedziałem się, że moje dane wyfrunęły, i dobrze, bym zmienił hasło…
Weszły w życie zmiany prawa telekomunikacyjnego m.in. w zakresie usług Premium Rate (np. Premium SMS)
12 stycznia 2018 pisałem o tym, że Rada Ministrów przyjęła projekt Ministerstwa Cyfryzacji, zaostrzający walkę m.in. z oszustwami Premium SMS. Na wejście w życie ustawy musieliśmy trochę poczekać, ale się doczekaliśmy – od wczoraj SMSowi naciągacze powinni mieć trochę trudniej, a nieuważni użytkownicy telefonów w domyślnej konfiguracji nie dostaną po kieszeni mocniej niż za 35 zł.
WordPress 5.0.1 i 4.9.9, czyli solidna porcja poprawek bezpieczeństwa, której nie warto ignorować
Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.
Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach
Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…
InfoWidget
Najnowsze wpisy
Motywy i wtyczki do WordPressa w Envato Elements (nadal) bez automatycznej i/lub wygodnej aktualizacji
Program certyfikacji podatkowej EY
Dodawanie ikon do strony internetowej (np. do menu) na przykładzie Font Awesome 5 (i Dashicons) i WordPressa
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Więcej czasu na internet i gwarancja zwrotu na bonusowe GB, czyli oferta Orange Free na Kartę teraz jest jeszcze lepsza
Transkrypcja na żywo i wzmacniacz dźwięku, to dwie aplikacje od Google wspomagające osoby głuche i niedosłyszące
Modyfikacja wyglądu menu zależnie od (rozmiaru) urządzenia za pomocą CSSa, na przykładzie WordPressa
Dlaczego twoja firma potrzebuje wizytówek?
Modyfikacja wyglądu linków na podstawie docelowego adresu URL za pomocą kodu CSS (nie tylko w WordPressie)
Kompleksowe podejście do wysyłania wiadomości e-mail z WordPressa, czyli co zrobić by wszystko było jak trzeba
InfoWidget
Najpopularniejsze
InfoWidget