Tag: hosting
Wszystkie
Najnowsze
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
WordPress File Delete to Code Execution, czyli kasowanie właściwie dowolnych plików poprzez ingerencję w standardowy proces usuwania multimediów
Dziś, na blogu RIPS Technologies pojawił się opis dość ciekawej podatności w WordPressie, która pozwala skasować właściwie dowolne pliki WordPressa (i ew serwera, jeśli procesor PHP ma do nich tego typu dostęp) użytkownikom, którzy mogą zarządzać plikami multimedialnymi (upload i kasowanie plików).
Poczta e-mail we własnej domenie to również (a może i przede wszystkim) poprawna konfiguracja rekordów DNS
Kilka dni temu napisałem artykuł „jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)”, w którym przedstawiłem kilka sposobów na pocztę e-mail we własnej domenie. Niezależnie od tego, kto jaki sposób wybierze, zawsze będzie jeden element wspólny – konfiguracja rekordów DNS dla domeny. Nie tylko by w ogóle umożliwić prawidłowe działanie poczty, ale również zapewnić jak największe szanse na to, że wiadomości z naszej domeny dotrą do adresata…
Matomo Tag Manager, czyli konkurencja dla Google Tag Manager do zainstalowania na własnym serwerze
Niedawno pisałem o tym, że statystyki Piwik zmieniły nazwę na Matomo. Teraz ekipa stająca za Matomo uruchomiła kolejny projekt, który może rzucić wyzwanie chyba jednej z najlepszych usług – przynajmniej dla webmasterów i marketerów – od Google, czyli Google Tag Manager.
Błąd 552 5.2.2 Quota exceeded, czyli nie działa (m.in) poczta e-mail w Nazwa.pl
O trwającej obecnie awarii w Nazwa.pl miałem nie pisać, bo i tak za mną (jako Patrykiem z WebInsider.pl) chyba już nie przepadają, ale… Napisała do mnie koleżanka, że próbuje od kilku godzin wysłać wiadomość e-mail do formy z którą współpracuje, i cały czas przychodzą jej „systemowe zwrotki”. Dlatego uznałem, że w takiej sytuacji może być więcej osób, i być może szukają teraz informacji co się dzieje (trzeba jakoś nabijać w końcu UU ;-)).
Jeśli poczta e-mail, to najlepiej we własnej domenie, czyli subiektywny przegląd dostępnych możliwości (rozwiązań)
Ile to już razy czytałem o tym, że poczta e-mail się kończy (tak samo jak SMSy ;-)), i jakoś skończyć się nie może… Ba, można odnieść wrażenie, że jest wręcz przeciwnie, co zdaje się, że dotarło nawet do głów niektórych „branżowych pudelków”, na których od jakiegoś czasu nie tylko nie znajdziemy artykułów o (kolejnym) końcu poczty, ale znajdziemy artykuły jak i gdzie założyć konto pocztowe…
Wprawdzie mam kilka kont założonych w ogólnodostępnych domenach (ogólnodostępne, bezpłatne usługi poczty e-mail), ale raczej traktuje je jako konta techniczne, założone by móc korzystać z oferowanych przez tych dostawców usług dodatkowych (np. Google i Gmail). Do codziennego, komunikacyjnego użytku używam kont we własnych domenach – nie tylko dlatego, że tak jest bardziej „pro”, ale również dlatego, że w każdej chwili mogę zabrać swoje zabawki (domenę i adresy e-mail z nią związane) i przenieść się do innej piaskownicy…
Pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube
Dostałem ostatnio zapytanie o możliwość przygotowania platformy kursowej (platforma do sprzedaży kursów) bazującej na WordPressie i WooCommerce. Niby nic nadzwyczajnego, bo jest to bardzo dobre połączenie, które wsparte kilkoma dodatkowymi rozwiązaniami powinno być aż nadto zadowalające dla każdego, kto chce sprzedawać (nie tylko) swoje kursy. To co mnie zaskoczyło, to to, że materiał wideo ma być hostowany w serwisie YouTube…
Automatyczne formatowanie i montowanie pamięci Block Storage podczas tworzenia serwera VPS w DigitalOcean
Wprawdzie już od ponad 2 lat WebInsider.pl działa na serwerze VPS od HitMe, to cały czas korzystam też z serwerów VPS w DigitalOcean. Głównie na potrzeby niektórych klientów, oraz gdy potrzebuję „za grosze” uruchomić na chwile jakiś testowy serwer. Niecałe 2 lata temu w DigitalOcean pojawiła się usługa Block Storage, która pozwala do serwera dodać dodatkową przestrzeń (coś jak dodatkowy dysk). I tak dziś, podczas konfigurowania serwera pod usługę pocztową – gdzie dodatkowe miejsce zawsze się przyda – zauważyłem, że pojawiło się pewne udogodnienie w zakresie dodawania pamięci Block Storage, z którego powinni ucieszyć się nie tylko mniej zaawansowani…
RODO, strona WWW i hosting, czyli umowa powierzenia przetwarzania danych osobowych na przykładzie HitMe.pl
Z racji tego, że na WebInsider.pl zdarza mi się w różnym kontekście pisać o usługach HitMe (WebInsider.pl działa na ich serwerze), a z wyszukiwarki wpadają co chwile zapytania w stylu „HitMe RODO”, to uznałem, że wypadałoby coś na ten temat napisać. Zwłaszcza, że niedawno pisałem w tym kontekście choćby o Nazwa.pl i ich platformie sklepowej…
Aktualizacja motywów i wtyczek od Elegant Themes – pamiętaj by wpisać nazwę użytkownika i klucz API w ustawieniach
Ostatnio ekipa z Elegant Themes zdecydowanie nie próżnuje, i właściwie co chwilę przygotowuje jakąś nowość (trzeba chyba będzie w ogóle temu poświęcić oddzielny artykuł, zwłaszcza, że po zapowiedziach widać, że nadciąga duża aktualizacja Divi/Extra, która – znowu – może trochę namieszać na rynku ;-)). I właśnie o aktualizacjach motywów i wtyczek od Elegant Themes będzie artykuł, bo jak się okazało ostatnio, wcale nie jest to takie oczywiste dla wszystkich…
Nazwa.pl wycofuje z oferty sklepy internetowe Sklepicom i Sklepicom PRO, czyli ostateczny finał akcji z RODO w tle
Pod koniec kwietnia pisałem o tym, że w związku z wejście RODO (przynajmniej oficjalnie taki jest powód) Nazwa.pl rozesłała do klientów swoich usług Sklepicom i Sklepicom PRO (sklep internetowy Shoper oferowany w modelu SaaS, czyli jako usługa) informację o dodatkowych opłatach – 2000 zł za audyt + 500 zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”. Oczywiście odbiło się to szerokim echem, zresztą nawet teraz, jak patrze na statystyki dzisiejszych wyświetleń, to jest to 3 najpopularniejszy artykuł. I mamy kolejną odsłonę tego wątku, tym razem kurtyna opada chyba już ostatecznie…
Praktyczne aspekty Rozporządzenia o Ochronie Danych Osobowych (RODO/GDPR) w działalności internetowej
Kilka dni temu, gdy pisałem artykuł o „Rozporządzeniu o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej” skupiłem się na kwestiach prawnych/teoretycznych, ale zapowiedziałem też, że postaram się do tematu jeszcze powrócić, by spróbować od strony praktycznej spojrzeć na względnie bezboleśnie „wdrożenie RODO” na stronie internetowej (blog, strona firmowa, sklep internetowy, newsletter). Więc tym razem teorii będzie niewiele, a skupię się na kilku elementach, gdzie „coś tam” warto (nie tylko pod RODO) dodać czy zmodyfikować.
Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) nie tylko w kontekście działalności internetowej
Czas na dostosowanie się do RODO (GDPR) mija już za tydzień, więc chyba pora zmierzyć się z tym tematem również na łamach WebInsider.pl, tak by w pewnym sensie – symbolicznie – rozpocząć ostatni etap (moich) prac związanych z wdrożeniem tego rozporządzenia. I choć można żartobliwie napisać, że RODO dotyczy właściwie każdego, kto przetwarza dane osobowe do celów innych niż prywatna książka telefoniczna, to aż tak szeroko do tematu nie będę podchodził. Oczywiście od spraw ogólnych/uniwersalnych nie uciekniemy, i one będą – bo muszą, to skoncentruje się głównie na aspektach związanych z działalnością w internecie – blog, strona firmowa, sklep internetowy czy newsletter…
Nazwa.pl i RODO, czyli 2000zł za audyt + 500zł miesięcznie za umowę „Powierzenia Przetwarzania Danych Osobowych”
Ostatnio o Nazwa.pl pisałem we wrześniu 2017, przy okazji przejęcia przez nich forum WebHostingTalk.pl, więc nie goszczą na naszych skromnych łamach zbyt często (w przeciwieństwie do Home.pl, które czasem się pojawia, bo niestety na razie muszę do nich zaglądać). Tym razem chyba jednak przesili samych siebie – oczywiście w mojej opinii/w moim odczuciu – i przy okazji nadciągającego RODO (GDPR) postanowili zebrać dodatkowego grosza od swoich klientów. I przyznam, że nie cackają się w tym temacie, tylko – oczywiście w mojej opinii/w moim odczuciu – od razu lecą z grubej rury…
CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)
Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…
5 domen .pl za 0 zł w Home.pl, czyli w promocji to nie zawsze znaczy taniej (zwłaszcza w dłuższym okresie)
Nie wiem, czy nie powinienem zgłosić się do Home.pl z propozycją jakiegoś patronatu, bo jeśli dobrze kojarzę, to będzie to 3 lub 4 artykuł, którego są bohaterami w ostatnim czasie (a wiem, że – dzięki Brand24 – zaglądają na moją skromną stronę ;-)). Ale co poradzić, jak od jakiegoś czasu mam „nieskrywaną przyjemność” odkrywać magię ich usług (ale jest też np. typowy poradnik o konfiguracji certyfikatu homeSSL na ich „serwerze” Business Cloud). Dziś też zaktualizowałem artykuł „moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku”, którego (współ)bohaterem również są, o akapit poświęcony konfiguracji rekordów DNS zewnętrznych domena za pośrednictwem… kontaktu z Biurem Obsługi Klienta, czyli (nie)szybko, i (nie)wygodnie.
No i tak zastanawiam się, które tematy wybrać do ewentualnego opisania dziś na WebInsider.pl, i – niespodzianka – dostaję zapytanie o domenę. Konkretnie, czy warto skorzystać z promocji w Home.pl, bo „teraz” dają 5 domen .pl za 0 zł. Gdybym dostawał choćby „piątaka”, za każde tego typu pytanie… Dlatego uznałem, że zamiast (znowu) odpowiadać na nie indywidualnie, przygotuję artykuł, do którego będę mógł odesłać potencjalnego „łowcę tanich domen” (tak jak od dawna odsyłam zainteresowanych artykułami „zbyt dyskretnie sponsorowanymi”, do dedykowanego im artykułu).
Wy pytacie, my odpowiadamy: WordPress, kopia zapasowa i hosting, oraz SPAM w komentarzach
Ostatnio, w trakcie przygotowań do jednego z projektów z koleżanką przeglądałem m.in. strony na Facebooku, związane z „aktywizacją kobiet w internecie”, w tym grupy/projekty związane z kursami online, w większości kursami jak robić kursy… Od dawna też chodzi za mną pomysł na cykliczne artykuły, w których będę odpowiadał na zapytania czytelników. Dziś koleżanka z rana podesłała mi 2 perełki z „kobiecej strony internetu”, które od razu „podbiły moje serce” na tyle, że uznałem, że warto nad nimi się pochylić. I chociaż być może będę troszkę sobie żartował, to odpowiedzi będą jak najbardziej merytoryczne… ;-)
Let’s Encrypt teraz z obsługą certyfikatów typu Wildcard SSL, czyli jeden certyfikat dla wszystkich subdomen na serwerze
W moim małym rankingu najważniejszych wydarzeń związanych z internetem w czołówce znajduje się powstanie usługi Let’s Encrypt, dzięki czemu certyfikaty SSL/TLS dla stron internetowych (połączenie szyfrowane HTTPS) stały się dostępne właściwie dla każdego zainteresowanego, i to za darmo. Nawet w przypadku hostingu współdzielonego jest to już coraz częściej dostępne (jako usługa, lub poprzez ręczną instalację certyfikatów w panelu). To, czego brakowało w przypadku niektórych stron/projektów, to tzw. certyfikatów Wildcard, czyli takich, które obejmują nie tylko domenę główną i wybrane subdomeny (np. www), ale wszystko – nawet to, co jeszcze nie istnieje… Kilka(naście) godzin temu to się zmieniło i certyfikaty Wildcard zawitały do Let’s Encrypt.
Błąd 1273 (HY000) podczas importowania bazy danych MySQL, czyli nieznana metoda kodowania znaków
Dziś rano (okolice godziny 4-5 są najlepsze do takich prac ;-)) podczas wręcz rutynowego przerzucania strony z serwera na serwer wyskoczył nam błąd 1273 (HY000) podczas importu bazy danych na nowym serwerze. Niby nic nowego, bo to nie pierwszy taki przypadek, ale pomyślałem, że być może warto o tym napisać, bo jest to dość częsty błąd (problem), zwłaszcza, przy migracji stron, które swoje już przeżyły…
Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej
Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.
InfoWidget
Najnowsze wpisy
Oficjalna aplikacja mobilna do obsługi sklepu internetowego działającego na platformie WooCommerce (WordPress)
Inbox by Gmail, czyli skrzynka pocztowa, która niedługo przestanie pracować dla Ciebie
Bezpośrednie odnośniki w WordPressie, czyli poskramiamy adresy URL stron i postów
Etykiety, kotwice (anchor) i zakładki (odsyłacze) w HTML, czyli nawigacja (nie tylko) dla One Page (Single Page) i Landing Page (Sales Page)
Bilety komunikacji miejskiej 50% w aplikacji JakDojade, przy płatności Google Pay (Android)
Wprowadzenie danych do Rejestru domeny .PL, czyli NASK informuje o przetwarzaniu danych osobowych w związku z obsługą domen w krajowym rejestrze
Wykluczanie wybranych wpisów (po kategorii, tagu czy autorze) z wyników wyszukiwania i kanału RSS w WordPressie
Ustawienia jakości odtwarzania w Netflixie, czyli ręczna kontrola nie tylko jakości wideo, ale i transferu
Allegro Smart!, czyli płacisz ryczałtem 49 zł i przez rok do 365 paczek od wybranych sprzedawców do wybranych punktów otrzymujesz bez dodatkowych opłat
Virgin Mobile likwiduje bezpłatny plan #Freemium, i wprowadza pakiety #MINI 3 (płatne #Freemium) i #MINI 9
InfoWidget
Najpopularniejsze
InfoWidget