Tag: github

Sklep internetowy na WooCommerce (WordPress) i niby niewinny drobiazg, który nie pozwalał sfinalizować zamówienia, czyli… wracamy z artykułami po (dłuższej) przerwie

Artykuł ten powinien się ukazać na przełomie czerwca i lipca, gdy cala akcja miała miejsce. Pisać zacząłem go kilka dni temu, ale uznałem, że fajnie, jak ukaże się właśnie dziś, tj. 24 sierpnia 2020. Data znamienna, 24 czerwca ukazał się poprzedni/ostatni artykuł na Webinsider.pl, czyli równo 2 miesiące temu. Przerwa długa, najprawdopodobniej najdłuższa w kilkuletniej historii serwisu. Przerwa wynikająca z jednej z większych – jesli nie największej – zmian w moim życiu, przynajmniej od kilku lat. Przerwa, która w planach miała trwać 2-3 dni, maksymalnie tydzień. Stąd też moje „informatyczne” zaplecze – np. w postaci laptopa z golutkim i świeżutkim systemem Windows i telefonu – miało wystarczyć, by w razie ew. pilnych i ważnych problemów móc działać. Ale czasem w życie przynosi niespodzianki, i to większe, niż można się było spodziewać.

WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Wykrywanie urządzeń mobilnych w języku PHP (biblioteka Mobile Detect) i w WordPressie (wbudowana funkcja)

Właśnie skończyłem prace nad jednym z modułów projektu, nad którym pracuję, a w którym to module ważna jest funkcja „wyłapywania” urządzeń mobilnych (głównie telefony, tablety z racji większego ekranu nie były już tak istotne). Operację taką w PHP można wykonać choćby za pomocą funkcji preg_match(), która może wyłapywać – po słowach kluczowych w nagłówku HTTP_USER_AGENT – przeglądarkę/system, i na bazie spróbować rozpoznać, czy mamy do czynienia z urządzeniem mobilnym. Jest to dość skuteczna metoda, tyle tylko, że wymaga ciągłego śledzenia „rynku przeglądarek mobilnych”, co w tym przypadku nie wchodzi(ło) w grę. Dlatego postanowiłem skorzystać z gotowca. A właściwie, to 2 gotowców…

DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)

W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…

Ukazała się wersja „developer preview” wtyczki Site Kit dla WordPressa, służącej do integracji ze stroną usług Google

Pod koniec 2018 roku pisałem o Site Kit by Google, czyli wtyczce od Google do WordPressa, która ma pozwolić na (lepszą/natywną) integrację usług od Google (m.in. Analytics, AdSense, PageSpeed Insights i Search Console) z naszą stroną internetową. Wtyczki w finalnej wersji jeszcze nie ma, ale zainteresowani mogą ją już przetestować, bo wczoraj pojawiła się deweloperksa (nawet jeszcze nie) beta…

Poważna podatność we wtyczce WP Live Chat Support (również w wersji „pro”) do WordPressa, którą należy pilnie zaktualizować

Nie będę leciał tzw. „clickbaitami”, czyli tytułami, które mają nakłonić jak największą liczbę osób do odwiedzenia danej strony w stylu „trwają masowe ataki na strony oparte na WordPressie”, czy też nie mniej alarmistycznie: „strony na WordPress zagrożone – wymagane działanie”, z których niczego konkretnego się nie dowiecie. Ale faktem jest, że jeśli korzystacie ze wtyczki WP Live Chat Support (również w wersji płatnej, czyli „pro”) do WordPressa, to czym prędzej dokonajcie aktualizacji, bo zagrożenie faktycznie jest dość poważne.

GitHub w bezpłatnym planie (GitHub Free) z nielimitowanymi prywatnymi repozytoriami

W czerwcu 2018 napisałem artykuł o tym, że Microsoft przejmuje serwis GitHub, i przy tej okazji rozpętała się burza – burza w szklance wody. I wygląda na to, że mogłem mieć rację. Bo wprawdzie jakieś ruchy między serwisami tego typu były, ale nie wydaje mi się, by ktokolwiek poważny (rozsądny) akurat z tego powodu zmieniał GitHuba na jakikolwiek inny serwis. Wczoraj pojawiła się informacja o zmianach w darmowych kontach na GitHubie. I to zmianach zdecydowanie na lepsze…

Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych

Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.

Wyłączenie Emoji w WordPressie, czyli np. ;-) czy :-P zamiast „kolorowych mordek” w treści (nie tylko wpisów i stron)

Zapytała mnie koleżanka, dlaczego u mnie we wpisach „mordki” (np. ;-)) widać jako zwykłe połączenie znaków, a nie jak u niej – w formie graficznego Emoji. Moja odpowiedź była prosta – bo mam tak ustawione w ustawieniach WordPressa. I choć była to jak najbardziej prawdziwa odpowiedź, to… dotyczy tylko stron, które zostały uruchomione na starszych wersjach WordPressa. W przypadku nowszych instalacji takiej opcji nie ma, i trzeba zastosować inne metody by wyłączyć Emoji…

Microsoft przejmuje serwis GitHub, czyli (mała) burza w (dużej) szklance wody

Kilka dni plotek i w końcu od wczoraj już oficjalnie – Microsoft przejmuje serwis GitHub. I pewnie bym o tym (teraz) nie pisał, gdyby nie histeria jaka zaczęła przy tej okazji szaleć po internecie. Rozumiem – Microsoft… Rozumiem – GitHub… Tylko mam wrażenie, że osoby, które krzywią się na takie połączenie nie bardzo wiedzą same o co im chodzi…

Nadgorliwemu blokowaniu reklam mówimy nie, czyli wyłącz blokowanie reklam na Webinsider.pl

Niektórzy z Was – mam nadzieję, że mniejszość, choć statystyki zdają się napawać coraz mniejszym optymizmem –  Drodzy Czytelnicy zauważyli, że od kilku dni niektóre treści nie są widoczne dla osób, które blokują reklamy na naszej stronie. Decyzję o tego tupu blokadzie pomogły mi podjąć 2 wydarzenia – blokada treści artykułów zawierających w tagach lub kategoriach m.in. wyraz „reklama”, oraz – przypadek już nie związany bezpośrednio z Webinsider.pl – dyskusja na jednej ze stron dotycząca… blokowania linków partnerskich, które przez tych samych nadgorliwców co blokowali artykuły z tagiem lub kategorią „reklama” w nazwie były wycinane, i na nic zdały się argumenty osoby, która prosiła o zaprzestanie takiego działania…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od Cloudflare).

Obrazek śledzący (piksel) i Log Analytics w Matomo (Piwik), czyli alternatywne sposoby monitorowania ruchu na stronie

Do monitorowania aktywności na stronach internetowych (ale nie tylko na stronach, bo też np. aplikacjach mobilnych) korzystam ze statystyk. Oczywiście Google Analytics, które stały się niejako rynkowym standardem, a w połączeniu z Google Tag Manager można tutaj działać istne cuda. Ale oprócz GA korzystam od niedawna ze statystyk Yandex Metrica (punkt odniesienia), oraz – to już od bardzo dawna – Matomo (do niedawna Piwik), które służą nie tylko za punkt odniesienia, ale i całkiem silne uzupełnienie GA, zwłaszcza pod względem elementów niezależnych od (blokowania) JavaScript…

Raspberry Pi i kamerka USB, czyli prosty sposób na monitoring i zdjęcia poklatkowe (timelapse)

Przeglądając pudełko z „archiwalnymi sprzętami” trafiłem na 2 „dość archaiczne” (rozdzielczość 640×480) kamerki internetowe (USB), i tak sobie pomyślałem, że jak mają leżeć tak bezproduktywnie, to lepiej je do jakiejś pracy zaprząc, zwłaszcza że w duecie z Raspberry Pi można z tego zrobić prosty system monitorujący (choć patrząc na jakoś tych kamerek to raczej sztuka dla sztuki, niż realna potrzeba, ale może Wy w swoim pudełku znajdziecie macie lepsze ;-)).

Wprawdzie CyanogenMod się właśnie (s)kończy(ł), to (mam nadzieję, że) LineageOS się zaczyna

Pod koniec września pisałem o tym, że w wyniku awarii „systemu plików” w moim telefonie zagościł CyanogenMod. Od tego czasu minęło zaledwie kilka miesięcy, a Cyanogen Inc znika, a wraz z nim CyanogenMod i Cyanogen OS…

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest