Tag: hosting
Wszystkie
Najnowsze
Czym jest atak DDoS i jak się przed nim uchronić?
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Gdy po zmianie PHP z wersji 5.6 na 7.2/7.3 zamiast strony (na WordPressie) widzisz biały ekran (WSoD) sprawdź moduły PHP
Jakiś czas temu przez formularz kontaktowy zwróciła się do mnie pewna dziewczyna od bloga kulinarnego, że „coś tam, coś tam na hostingu” i teraz zamiast strony (WordPress) wyświetla jej się biały ekran śmierci. I choć od niedawna WordPress posiada zabezpieczenie przed tego typu problemami (nie zawsze działa, ale jest… ;-)), to na stronie działał WordPress w wersji 4.9.x, a więc ostatniej sprzed ery Gutenberga (nadal wspierany). Z racji tego, że nie było czasu do stracenia, ustaliliśmy kwotę wynagrodzenia i przystąpiłem do reanimacji kulinarnego WordPressa…
CloudFlare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
Domena internetowa, hosting (serwer) i strona internetowa (WWW), czyli podstawy internetu, z których korzystamy codziennie
Choć staram się, by artykuły (poradniki) na Webinsider.pl przedstawiały poruszane zagadnienia w taki sposób, by mogła z niego skorzystać nawet osoba nieobeznana z danym tematem, to czasem od tzw. klątwy wiedzy ciężko uciec. W poradnikach często pojawiają się np. takie określenia jak hosting, serwer, domena, strona internetowa (WWW). Dla mnie są to pojęcia oczywiste, ale choćby z interakcji ze swoimi klientami wiem, że nie dla każdego jest to takie oczywiste.
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
Nie tylko ze względu na cieszącą się relatywnie sporą popularnością serię o poczcie e-mail we własnej domenie, dostaje często zapytania dotyczące migracji poczty nie tylko między usługodawcami (np. hostingu), ale i różnymi usługami. Czasem jest to zadanie, które można wykonać bezpośrednio na plikach poczty (ryzykowne, pracochłonne, ale możliwe ;-)), innym razem – zwłaszcza w przypadku poczty jako usługi SaaS – jest to niemożliwe, i z pomocą przychodzą różne narzędzia pomagające przeprowadzić tego typu operację.
Usługa Firefox Send (szybkie przesyłanie i dzielenie się plikami) wyszła z testów, i jest teraz jeszcze lepsza
O usłudze Firefox Send pisałem pod koniec 2017 roku, gdy działała w ramach projektu Firefox Test Pilot (taki poligon doświadczalny dla różnych usług). I od tego czasu właściwie zawsze, gdy miałem do przesłania jakiś plik poniżej jednego gigabajta, który nie musiał być dostępny dłużej niż 24 godziny, to korzystałem właśnie z usługi Firefox Send. Najwidoczniej nie tylko ja (i moim znajomi), bo usługa właśnie wyszła z fazy testów…
Motywy i wtyczki do WordPressa w Envato Elements (nadal) bez automatycznej i/lub wygodnej aktualizacji
O usłudze Envato Elements pisałem już kilkukrotnie, i nadal uważam, że dla kogoś, kto w codziennej pracy wykorzystuje różne cyfrowe dobra (grafiki i zdjęcia, fonty, muzykę, klipy wideo) jest to dobre rozwiązanie – za jedną relatywnie niewielką opłatę, mamy nielimitowany dostęp do wszystkich materiałów dostępnych w ramach oferty. Zarówno na potrzeby własnych projektów, jak i realizowanych dla klientów. W listopadzie oferta zyskała, i to nawet bardzo, bo pojawiła się muzyka i efekty dźwiękowe, dzięki czemu Envato Elements właśnie stało się dla mnie usługą komplementarną. Ale jest też jeden spory minus, związany z dostępnymi w ramach oferty wtyczkami i motywami do WordPressa…
Kompleksowe podejście do wysyłania wiadomości e-mail z WordPressa, czyli co zrobić by wszystko było jak trzeba
O wysyłaniu wiadomości e-mail z WordPressa już pisałem, tak samo, na temat wysyłania ogólnie, czy to bezpośrednio z serwera (MSMTP), czy z dowolnej strony w PHP (PHPMailer). Ale w ostatnich dniach mam sporo wejść z wyszukiwarek na hasła typu „WordPress wysyłanie e-maili”, czy „motyw Divi wysyłanie e-maili”. Dlatego pomyślałem, że stworzę kolejny artykuł, w którym postaram się całościowo przedstawić to zagadnienie.
CloudFlare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)
Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…
Procedury w e-biznesie, czyli zadbaj o bezpieczeństwo (nie tylko) swojej infrastruktury IT lepiej niż ekipa z WPML
Od kilku dni obserwuje małe zamieszanie wokół wtyczki WPML, która umożliwia relatywnie łatwe tworzenie na WordPressie stron wielojęzykowych. Sam może nie jestem jakimś specjalnym fanem tej wtyczki, ale nie można nie zauważyć, że jest to rozwiązanie dość popularne, zwłaszcza, przy większych projektach (nie tylko dlatego, że jest płatne). Zaczęło się od wiadomości o prawdopodobnej podatności we wtyczce, z czym miały wiązać się dziwne e-maile, jakie zaczęli otrzymywać użytkownicy wtyczki. W pewnym momencie głos zabrali autorzy wtyczki (głównie Amir Helzer), informując o tym, że to nie kwestia podatności w samej wtyczce, a działania byłego pracownika, który miał cały czas dostęp do różnych elementów infrastruktury wykorzystywanej przez autorów WPML. Ciężko jednak nie odnieść wrażenia, że to nie tylko wina niecnych działań byłego pracownika, ale też i procedur w samej firmie.
Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor
Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.
Bezpłatne adresy w wybranych subdomenach w domenie .blog na WordPress.com (na razie tylko dla nowych stron)
W czerwcu 2016 pisałem o tym, że na WordPress.com zawitały domeny z rozszerzeniem .blog (TLD). Od kilku dni z niektórych subdomen w tej domenie można korzystać bezpłatnie. Choć pod pewnymi warunkami, i zdecydowanie nie tak swobodnie/wygodnie, jak zapewne wiele osób by chciało…
Nazwa.pl dołączyła do grona sponsorów projektu Let’s Encrypt, czyli bezpłatnych certyfikatów SSL dla stron internetowych
Nie jestem fanem Nazwa.pl (tak samo zresztą jak Home.pl), czemu nie raz dałem wyraz, choćby w maju, gdy krytykowałem za sposób, w jaki Nazwa.pl urządziła użytkowników ich sklepów internetowych Sklepicom i Sklepicom PRO. Ale to nie jest tak, że jest to krytyka totalna i bezwarunkowa. A gdy trzeba jestem w stanie pochwalić. Tak jak teraz, za to, że Nazwa.pl dołączyła do sponsorów bezpłatnych certyfikatów SSL Let’s Encrypt.
Wszedł w życie zakaz blokowania geograficznego na terenie Europejskiej Wspólnoty Gospodarczej (EOG)
Wczoraj weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (EU) 2018/302 z dnia 28 lutego 2018 roku „w sprawie nieuzasadnionego blokowania geograficznego oraz innych form dyskryminacji klientów ze względu na przynależność państwową, miejsce zamieszkania lub miejsce prowadzenia działalności na rynku wewnętrznym oraz w sprawie zmiany rozporządzeń (WE) nr 2006/2004 oraz (UE) 2017/2394 i dyrektywy 2009/22/WE”, popularnie zwane zakazem geoblokowania. Zresztą o tym rozporządzeniu pisałem już na początku lutego…
Duża awaria usług w Home.pl (m.in. usługa DNS), czyli bądź przygotowany, bo każdemu może się zdarzyć
Kilka minut po godzinie 5 (rano) zaczęły do mnie spływać powiadomienia o niedostępności stron (usług) utrzymywanych w Home.pl – nie tylko fizycznie (hosting), ale i tylko podpiętych pod ich DNSy (wolę CloudFlare, ale czasem nie ma wyjścia). Z tego co widzę, to obecnie sytuacja wraca do normy, i kolejne serwisy/usługi zaczynają działać…
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Matomo Tag Manager, czyli konkurencja dla Google Tag Manager do zainstalowania na własnym serwerze
Niedawno pisałem o tym, że statystyki Piwik zmieniły nazwę na Matomo. Teraz ekipa stająca za Matomo uruchomiła kolejny projekt, który może rzucić wyzwanie chyba jednej z najlepszych usług – przynajmniej dla webmasterów i marketerów – od Google, czyli Google Tag Manager.
InfoWidget
Najnowsze wpisy
Dotarła do mnie styczniowa przesyłka Mikkeller Beer Mail, a w niej 9 piw – kilka lżejszych, kilka mocniejszych, a do tego coś na dzikusach
Languages remover for Divi Builder, czyli pozbywamy się „kiepskich” tłumaczeń z Divi Buildera (również w motywach Divi i Extra)
Dostałem SMS od Virgin Mobile, ale zamiast życzeń dowiedziałem się, że ktoś uzyskał nieuprawniony dostęp do moich danych
Kupony/kody rabatowe w WooCommerce (WordPress), czyli prosty sposób na zniżki w sklepie internetowym
Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare
Prasówka: koniec rezerwacji domen .pl, zmiana właściciela .org, kolor roku 2020, Quora po polsku, Google i YouTube w 2019, Wasteland 2 za darmo i ciekawe Humble Bundle
Jak zbudować strategiczną dźwignię własnego biznesu i wyróżnić się wśród konkurencji
Dotarła do mnie grudniowa przesyłka Mikkeller Beer Mail, a w niej 9 piw – mniej „mocarzy” niż w wakacje (!), ale za to bardziej winnie
Strona ZTM w nowej odsłonie, do tego portal Warszawski Transport Publiczny na WordPressie, czyli kolejna medialna gównoburza
W przeglądarce Mozilla Firefox pojawił się tryb picture-in-picture (PIP) dla materiałów wideo (np. na YouTube, Vimeo)
InfoWidget
Najpopularniejsze
InfoWidget