Tag: blokada
Wszystkie
Najnowsze
Paywall w MailingR, czyli prosty sposób na zmonetyzowanie dostępu do treści, właściwie na dowolnej stronie internetowej
Rozwój usługi MailingR obserwuję od dawna, bo jeszcze od czasów, gdy by założyć konto, trzeba było się trochę postarać, bo nie było takiej opcji ogólnodostępnej. Przynajmniej nie na stronie głównej. Od dawna też wiem, że pojawienie się opisu tej usługi na stronie Webinsider.pl jest raczej nieuniknione, i pytanie nie “czy”, a “kiedy” jest tu zasadne. Kolejne terminy przesuwam, bo w ramach usługi, która na początku była “zwykłą nakładką” na zewnętrzne systemy do wysyłania newsletterów, co chwilę pojawiają się kolejne nowości, które sprawiają, że wcześniejsza wersja artykułu o usłudze MailingR była(by) nawet jak nie bez sensu, to mocno niepełna. I gdy już myślałem, że może to ten moment, bo choć nowości się pojawiają, to nie są one już aż tak rewolucyjne, a bardziej ewolucyjne, to Bogusz i jego ekipa wyskoczyli z kolejną nowością, czyli opcją “pawywall”, która potencjalnie pozwala zamknąć dostęp do dowolnej strony tylko np. tylko dla subskrybentów płatnego newslettera. Brzmi dobrze, ale…
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od “WP Wsparcie”, o temacie “Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na “klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Przegląd wybranych nowości w Tutor LMS 2.3.0: ochrona hotlink, blokada kopiowania treści i bezpośrednie odnośniki do kursów
Pojawiła się nowa wersja wtyczki Tutor LMS (i Tutor LMS Pro), a w niej kolejna porcja nowości, ponownie związanych z zabezpieczaniem materiałów używanych w kursach. W tym artykule skupię się na dwóch takich nowościach, oraz jeszcze jednej, już wykraczającej poza temat bezpieczeństwa, ale o którą też często pytacie…
Blokada adresów e-mail z wybranych domen w formularzu kontaktowym przygotowanym za pomocą wtyczki Contact Form 7 do WordPressa
Odezwał się do mnie dawny klient, dla którego kiedyś stworzyłem wtyczkę do wtyczki, czyli wtyczkę modyfikującą pewne standardowe zachowania wtyczki Contact Form 7 do WordPressa. Wtyczka nadal działa, więc zadowolony chciał porozmawiać o nowym projekcie, jaki się u niego szykuje. Przy tej okazji pomyślałem, że mogę podzielić się fragmentem tamtego zlecenia, a mianowicie filtrem blokującym możliwość wysyłania formularza z Contact Form 7 z wybranych domen.
Gdy dron DJI nie chce lecieć wyżej niż 30 metrów i/lub dalej niż 60 metrów, to najczęściej jest to jedna z tych 2 przyczyn
Po statystykach widzę, że artykuły opisujące małe, ale powszechne problemy z obsługą drona, wynikające m.in. z braku zapoznania się z instrukcją obsługi (np. DJI Mini 3 Pro nie lata na boki; na filmach z drona są dziwne napisy) cieszą cię na tyle dużą popularnością, że warto serię kontynuować. Tak więc dziś na tapet bierzemy problem, jaki zgłasza część użytkowników dronów DJI, a mianowicie brak możliwości odlecenia dronem dalej niż 60 metrów, czy wzbicia się wyżej niż 30 metrów. I nie chodzi tu o ograniczenia wynikający z ograniczeń w danej strefie, np. CTR, a blokadę po stronie oprogramowania drona/kontrolera.
Odblokowanie wgrywania niestandardowych typów plików do biblioteki mediów w WordPressie (lub zablokowanie standardowych)
Odezwała się dziś do mnie klientka, że chciała do kursu dodać plik tekstowy (rozszerzenie .txt) i nie może, bo WordPress jej nie pozwala. No nie pozwala, bo WordPress ma określoną listę plików, jakie można do niego wgrać za pomocą biblioteki mediów, i choć dozwolonych formatów plików jest całkiem sporo, to nie ma wśród nich tak podstawowych, jak archiwum ZIP (.zip), archiwum 7-Zip (.7z) czy właśnie zwykłych plików tekstowych (.txt). Na szczęście jak to w WordPressie często bywa – dla chcącego nie ma nic trudnego. Trzeba tylko wiedzieć co i jak…
Odblokowanie strefy No-Fly Zone (NFZ) za pomocą DJI FlySafe, czyli jak polatać dronem tam, gdzie w standardzie DJI nie pozwala
Choć z Gdańska ujęć z drona mam sporo, to np. z okolic Dworca Głównego PKP nie mam żadnych. Kiedyś wprawdzie była okazja, ale zablokowała mnie aplikacja DJI, a konkretnie FlySafe, bo w okolicy od dworca znajduje się areszt śledczy, więc mamy No-Fly Zone (NFZ). A że DJI często z wyznaczaniem takich stref się nie patyczkuje i obejmują one obszary sporo poza główny obiekt, to choć dworzec znajduje się w relatywnie sporej odległości od aresztu, to nie polatamy. Przynajmniej bez odblokowania strefy. A że chodził mi po głowie artykuł na ten temat od jakiegoś już czasu, to uznałem, że pora polatać w okolicach dworca…
Promocja na (prawie) wszystkie piwa w butelce w Lidlu, czyli 4+4
Przy okazji dzisiejszego artykułu (newsloga) o tym, że Lidl zamyka sklep internetowy (przynajmniej jeśli chodzi o domenę lidl-sklep.pl ;-)), napisałem, że prawdopodobnie wspomnę dziś jeszcze o Lidlu, w kontekście promocji 4+4 na piwa butelkowe, która dziś ma miejsce. Nie jest to pierwsza tego typu promocja tego sklepu, i do tej pory wszystko było na tyle OK, że nie było sensu o tym pisać. W końcu każdy zainteresowany i tak najpewniej o niej wie, bo Lidl informuje o niej nie tylko w sklepach, ale również w swojej aplikacji mobilnej. Dziś jednak miał miejsce pewien zgrzyt. I to podwójny…
Dzięki Scrcpy nie tylko wyświetlisz obraz z telefonu na komputerze, ale możesz nim sterować, robić zrzuty ekranu i nagrywać obraz
Przygotowując materiały (grafiki) do artykułu o menedżerze haseł Bitwarden, wrzuciłem do aplikacji, w której trzymam m.in. pomysły na kolejne artykuły (Trello) cegiełkę dotyczącą zrzutów ekranu, czyli czegoś, z czego często korzystam, i często o to dostaję pytania. Pisząc precyzyjniej, chodzi o zrzuty z ekranu telefonu. Zwłaszcza z aplikacji, które takie operacje blokują. A, że wdrożenie takiej blokady jest wręcz banalne, to coraz więcej aplikacji z tego korzysta, nawet jeśli nie ma takiej potrzeby…
Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych
Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc “przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).
Nieodczytana to nie zawsze nieodczytana, czyli jak prawidłowo typować nieaktywne adresy e-mail do usunięcia z listy adresowej
Przy okazji niedawnej rozmowy z koleżanką na temat dodawania klientów do odpowiednich grup w MailerLite na podstawie kupionych produktów w sklepie na WooCommerce, rozmawialiśmy m.in. o czyszczeniu listy adresowej z “martwych duszy”, które nie otwierają wiadomości, ani nie klikają w linki. Zwłaszcza że w MailerLite, z którego koleżanka korzysta, jest nawet opcja, która w pewnym sensie automatyzuje całą czynność, typując potencjalne “ofiary czystek” za nas.
W komunikacji miejskiej w Warszawie trzeba będzie kasować również bilety zakupione w aplikacji mobilnej
Wprawdzie wyprowadziłem się niedawno z Warszawy (i okolicy), to cały czas zdarza mi się tam bywać, a gdy jestem, to najczęściej korzystam z komunikacji miejskiej, na którą bilet kupuję za pomocą aplikacji mobilnej. Aplikacji nie będę wymieniał, bo jest ich sporo, i każdy może sobie wybrać, jaką chce, a do tego, choć artykuł jest o zakupie biletów w ZTM za pomocą aplikacji mobilnej, to nie będzie o konkretnej aplikacji, a o tym, co obecnie dotyczy twórców tych aplikacji, a od 2 kwietnia 2021 również i ich użytkowników…
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).
Mam nadzieję, że “lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.
Prasówka: koniec rezerwacji domen .pl, zmiana właściciela .org, kolor roku 2020, Quora po polsku, Google i YouTube w 2019, Wasteland 2 za darmo i ciekawe Humble Bundle
Powiedzmy, że jestem sceptyczny, jeśli chodzi o takie hasła jak “klient ma zawsze rację” (może to też pomysł na jakiś artykuł? ;-)), ale to nie znaczy, że nigdy nie ma racji. Klientami na Webinsider.pl są w pewnym sensie czytelnicy, czyli m.in. Ty (nawet jeśli cały czas jest to moje miejsce w internecie, i to mimo wszystko mój głos jest decydujący… ;-)). Kilka(naście) dni temu w ramach naszego newslettera ruszyłem z serią “nienapisane”, czyli krótką informacją na tematy na tyle ważne, że warto o nich wspomnieć, ale zarazem niekoniecznie mające szansę doczekać się dedykowanego artykułu. Był test takiego formatu, w oczekiwaniu aż w końcu uda się wdrożyć go w formule zgodnej z nazwą (o tym mam nadzieję więcej niebawem, pewnie jakoś po nowym roku). Test – sądząc po otwarciach i kliknięciach w linki – nawet się udał, ale… Było sporo głosów, że dobrze by takie zestawienia ukazywały się (ponownie) również na stronie. I tak wracamy do tego, że Was (czasem ;-)) słucham, i skoro i tak “nienapisane” pisałem, by wysłać w ramach newslettera, to równie dobrze mogę (znowu) zacząć zamieszczać tego typu zestawienia na stronie…
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w Cloudflare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze Cloudflare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan “pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk “sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację “this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)
Artykuł o sytuacji Huawei (o tym, jak to widzę) cały czas czeka, bo chyba nie ma dnia, by jakaś kolejna firma nie dała im kopniaka, lub go (przynajmniej częściowo) nie cofnęła. Choć odbywa się to raczej na zasadzie dwa kroki w przód, jeden w tył. I tak kolejne sklepy i kolejni operatorzy organizują duże, a czasem nawet bardzo duże wyprzedaże telefonów tej firmy. Czy warto korzystać, czy nie, tego nie wiem, ale na pewno trzeba liczyć się z tym, że telefon może niebawem zostać pozbawiony aktualizacji, czy wręcz dostępu do usług Google (np. Google Play). Jeśli się jednak zdecydujecie, lub – tak jak ja – macie już telefon tej marki, to niewykluczone, że będziecie musieli oddać go do serwisu. I na ten temat mam pewną anegdotkę…
Jakość strony (Page Quality) na Facebooku, czyli Twoja strona (na Facebooku) wg standardów społeczności Facebooka
Dziś, podczas publikowania na Facebooku informacji o nowym artykule na Webinsider.pl (Facebooka używam tylko i wyłącznie do serwowania – czasem – reklam, oraz właśnie do publikowania informacji o nowych artykułach, dla wszystkich tych, co z nieznanych mi przyczyn nie korzystają z RSSów lub nie zapisali się – jeszcze – do naszego Newslettera), podczas rutynowego przeglądania menu głównego, zauważyłem nową – przynajmniej dla mnie – opcję, czyli “jakość strony”.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Promocja własna
Promocja własna