Tag: e-mail

Elegant Themes Security Update, czyli potencjalnie wyciekająca treść ostatnio edytowanej strony za pomocą Divi Builder

Wczoraj późnym wieczorem (tuż przed północą) na moją skrzynkę e-mail trafiła wiadomość od Elegant Themes, o groźnie brzmiącym tytule „Elegant Themes Security Update”. Przyznam, że nie obudziła mnie ta wiadomość, i po zapoznaniu się z nią muszę stwierdzić, że dobrze. Bo choć oczywiście nie lekceważę żadnego problemu związanego z bezpieczeństwem, to tym razem mamy do czynienia jeszcze z mniejszym problemem, niż na początku roku, gdy e-mail o identycznym tytule oznajmił wyciekająca „zajawka” chronionego hasłem posta (w pewnym przypadkach).

Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube

Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…

W usłudze CloudFlare pojawiła się opcja pozwalająca przypisać dodatkowych użytkowników do głównego konta

Z usługi CloudFlare korzystam w przypadku właściwie każdej strony, która znajduje się pod moją opieką (o ile jest to możliwe). Większość domen (Stron) którymi zarządzam w tej usłudze znajduje się na moim koncie, bo tak jest m.in. wygodniej – nie muszę się co chwilę przełączać (zwłaszcza, że korzystam z 2FA). Ale mam kilku klientów, dla których – z różnych względów – utworzone są oddzielne konta. Do niedawna jeszcze oznaczało to, ze by coś tam zmienić musiałem się logować na dodatkowe konto. Na szczęście to się zmieniło…

Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej

Kilka dni temu, gdy pisałem artykuł o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej” skupiłem się na kwestiach prawnych/teoretycznych, ale zapowiedziałem też, że postaram się do tematu jeszcze powrócić, by spróbować od strony praktycznej spojrzeć na względnie bezboleśnie „wdrożenie RODO” na stronie internetowej (blog, strona firmowa, sklep internetowy, newsletter). Więc tym razem teorii będzie niewiele, a skupię się na kilku elementach, gdzie „coś tam” warto (nie tylko pod RODO) dodać czy zmodyfikować.

RODO/GDRP i WordPress 4.9.6, czyli ustawienia prywatności, eksport i usuwanie danych osobowych

Chwilę temu skończyłem pisać o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej”, i w oczekiwaniu na drugą część, w której skupię się bardziej na praktycznych aspektach RODO (blog, strona, sklep internetowy, newsletter) chciałem od tematu trochę odpocząć. Ale rano w kanale oficjalnym pojawiła się aktualizacja WordPressa, która poza „standardowymi poprawkami” wprowadziła również kilka elementów wymaganych właśnie na gruncie RODO/GDRP.

Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej

Czas na dostosowanie się do RODO (GDRP) mija już za tydzień, więc chyba pora zmierzyć się z tym tematem również na łamach WebInsider.pl, tak by w pewnym sensie – symbolicznie – rozpocząć ostatni etap (moich) prac związanych z wdrożeniem tego rozporządzenia. I choć można żartobliwie napisać, że RODO dotyczy właściwie każdego, kto przetwarza dane osobowe do celów innych niż prywatna książka telefoniczna, to aż tak szeroko do tematu nie będę podchodził. Oczywiście od spraw ogólnych/uniwersalnych nie uciekniemy, i one będą – bo muszą, to skoncentruje się głównie na aspektach związanych z działalnością w internecie – blog, strona firmowa, sklep internetowy czy newsletter…

Nazwa.pl i RODO, czyli 2000zł za audyt + 500zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”

Ostatnio o Nazwa.pl pisałem we wrześniu 2017, przy okazji przejęcia przez nich forum WebHostingTalk.pl, więc nie goszczą na naszych skromnych łamach zbyt często (w przeciwieństwie do Home.pl, które czasem się pojawia, bo niestety na razie muszę do nich zaglądać). Tym razem chyba jednak przesili samych siebie – oczywiście w mojej opinii/w moim odczuciu – i przy okazji nadciągającego RODO (GDPR) postanowili zebrać dodatkowego grosza od swoich klientów. I przyznam, że nie cackają się w tym temacie, tylko – oczywiście w mojej opinii/w moim odczuciu – od razu lecą z grubej rury…

Paczka z Chin w RUCHu, czyli przesyłka z AliExpress do odbioru w punkcie Paczka w RUCHu

Na początku 2016 roku napisałem artykuł „Paczka bez ruchu, czyli moje 3 podejścia do usługi Paczka w RUCHu”, który – sądząc po komentarzach, jak i liczbie odwiedzin – spotkał się ze sporym zainteresowanie. Nie będę ukrywał, że trochę mnie to zaskoczyło. Bo wprawdzie troszkę się usłudze oberwało, to był to mocno subiektywny zapis moich 3 kolejnych podejść do usługi. Od tego czasu nie zdarzyło mi się więcej korzystać z tej usługi. Nawet nie dlatego, że jej unikałem, tylko… tak wyszło. Nie zdarzyło… aż do zeszłego tygodnia. Choć fakt, że korzystam z tej właśnie usługi był dla mnie niemałym zaskoczeniem…

Aero2 informuje o możliwości wystąpienia nieuprawnionego dostępu do niektórych danych osobowych części klientów usługi Bezpłatnego Dostępu do Internetu

Gdy ja m.in. świętowałem swoje imieniny, niektórzy użytkownicy (klienci, abonenci) BDI Aero2 (Bezpłatny Dostęp do Internetu) nie mieli powodów do radości, bo do ich skrzynek zaczęły napływać informacje o tym, że osoby postronne mogły mieć dostęp do ich danych osobowych.

RSS to cały czas najlepszy sposób na śledzenie ulubionych źródeł informacji – stron internetowych, blogów, portali

Uruchomienie w ramach Newslettera WebInsider.pl opcjonalnych (dla chętnych) powiadomień o najnowszych artykułach jest jednym z kilku działań zaplanowanych na ten rok, które – jak już pisałem – mają w większym stopniu uniezależnić ruch na stronie od „widzi mi się” gigantów, takich jak Google (wyszukiwarka) czy Facebook (media społecznościowe).
Kolejnym działaniem ma być większa promocja kanału RSS strony, co jest moim zdaniem ogólnie chyba najwygodniejszą metodą monitorowania ulubionych stron pod kątem tego, czy pojawiły się na nich jakieś nowe wiadomości (artykuły).

Integracja Contact Form 7 z MailerLite, czyli zapis do newslettera bezpośrednio z formularza kontaktowego

Wczoraj pisałem o tym, że Newsletter WebInsider.pl został wzbogacony o opcjonalne powiadomienia o nowych artykułach. Napisałem też, że – przynajmniej na razie – podstawowym rozwiązaniem odpowiedzialnym za wysyłkę takich powiadomień odpowiedzialny będzie serwis MailerLite. Przy tej okazji zaczynamy też większą promocję naszego Newslettera, oraz jego integrację z innymi elementami. Teraz do Newslettera możecie zapisać się nie tylko korzystając z dedykowanych formularzy (np. na tej stronie), ale również podczas wysyłania wiadomości za pomocą formularza kontaktowego. Oczywiście jest to rozwiązanie opcjonalne.

Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta

Wczoraj, z powodu błędu (podatności XSS)  w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Loading

InfoWidget

InfoWidget

InfoWidget