WordPress: Pierwsza krew, czyli pierwsze ofiary niedawnej podatności w WordPress REST API

Mam nadzieję, że wszyscy zaktualizowaliście WordPressa do wersji 4.7.2 (lub nowszej), zwłaszcza, jeśli korzystacie z wersji 4.7 lub 4.7.1, czyli podatnej na atak z wykorzystaniem

Czytaj dalej

Jeszcze nie zaktualizowałeś WordPressa do wersji 4.7.2? To zrób to jak najszybciej, chyba, że szukasz „nieautoryzowanych redaktorów”

O ile aktualizacja WordPressa do 4.7.1 na liście zmian zawierała sporo przekonujących do aktualizacji elementów (jakby trafił się ktoś odporny na aktualizacje), to aktualizacja 4.7.2, która pojawiła

Czytaj dalej

ZaKODowane faktury Mateusza Kijowskiego, czyli MKM Studio informatyzuje Komitet Obrony Demokracji

Często znajomi, którzy zaczynają swoją przygodę z „zewnętrznym klientem” pytają mnie o to jak mają wycenić swoje usługi. Podobnie sytuacja wygląda podczas rozmów

Czytaj dalej

Teraz w bezpłatnych pakietach CloudFlare można dokupić dodatkowe reguły stron (page rules)

Wprawdzie CloudFlare gości w różnych wpisach (tematach) od dawna, to dopiero pod koniec czerwca 2016 usługa doczekała się dedykowanego sobie wpisu… Jednym z elementów, którym poświęciłem

Czytaj dalej

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie

Czytaj dalej

Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster

Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu. W każdym razie bez

Czytaj dalej

Omijanie ograniczeń regionalnych (GeoIP), np. na stronach internetowych (WWW)

W piątek opublikowałem wpis o prostej i skutecznej geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare, a wczoraj w swoim komentarzu SpeX pyta, jak można

Czytaj dalej

Prosta i skuteczna geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare

Kilka tygodni temu za pomocą naszego formularza kontaktowego trafiło do mnie zapytanie o pomoc w pewnej sprawie – 2 sklepy internetowe, jeden skierowany na konkretny

Czytaj dalej

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam

Czytaj dalej

Kilka przemyśleń po wywiadzie Bartka Juszczyka (2be/Adweb) dla HostingNews.pl (jak i samej awarii)

O problemach 2be (Adweb), a konkretnie ich klientów (około 1 500 kont hostingowych, ponad 10 000 domen) miałem nie pisać, gdyż uznałem, że w internecie

Czytaj dalej

Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony

Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie

Czytaj dalej

Nginx Snippets, czyli wspólne ustawienia dla wielu domen dla sprawniejszego zarządzania serwerem

Wprawdzie kiedyś już pisałem o instalacji i konfiguracji webserwera Nginx, to dziś chciałbym jeszcze wrócić do tego tematu, i pokazać Wam jak usprawnić zarządzanie większą

Czytaj dalej

Sprawdź jak w 2 dni podwoić ilość odsłon i uzyskać współczynnik odrzuceń na poziomie 1-2%, przynajmniej w statystykach Google Analytics

Ostatnio kolega się pochwalił (w żartach), że wprawdzie ilość użytkowników na jego stronie niewzrosła jakoś specjalnie, to znacznie wzrosła ilość odsłon przypadająca na użytkownika, a tym

Czytaj dalej

Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx

Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi CloudFlare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe

Czytaj dalej

Sprawna i bezpieczna aktualizacja serwera dzięki „Floating IP” w DigitalOcean i CloudFlare

Jakiś czas temu pisałem o pojawieniu się „floating IP” (wybaczcie, ale będę posługiwał się angielskim/oryginalnym określeniem, bo „zmienne/pływające IP” chyba nie do końca

Czytaj dalej

Pływające adresy IP w DigitalOcean, czyli zmieniaj serwery nie adresy (IP)

Jak łatwo zauważyć patrząc choćby na baner na dole strony (troszkę nad stopką) strona działa na serwerze VPS uruchomionym w DigitalOcean, stąd to informacje na ten temat

Czytaj dalej

Niebezpiecznik.pl i prima aprilis 2015 z Alladynem2, ID29 i MON w tle

Dziś 1 kwietnia, a więc i prima aprilis dlatego dzisiejszą „prasówkę” trzeba traktować z dystansem, zwłaszcza gdy znajdźcie w niej jakieś sensacyjne wiadomości. Właśnie dostałem

Czytaj dalej

Sklep na WooCommerce, CloudFlare, Transferuj.pl/tpay.com i błąd „sesja wygasła” podczas (próby) płatności

Przed Wami kolejny wpis z rozwiązaniem problemu w rodzaju „czasem coś nie działa a powinno” – tym razem będzie to problem jaki pojawił się ostatnio

Czytaj dalej