Tag: .htaccess
Wszystkie
Blokowanie dostępu do katalogu w OpenLiteSpeed, czyli alternatywa dla nieobsługiwanego „deny from all” w pliku .htaccess
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL
Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku
Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
WordPress: Blokujemy usługę XML-RPC (całą lub tylko pingbacki)
Przekierowanie stron(y) WWW w webserwerze Nginx
Stawiamy serwer (VPS) z WordPressem na Ubuntu 14.04 w DigitalOcean, i to w kilka minut…
Apache2: Przekierowanie stron(y) WWW za pomocą pliku .htaccess
Plik robots.txt, czyli dialog z robotami internetowymi (indeksującymi)
Apache2/Nginx: Kasujemy „www.” z adresu strony
Apache2/Nginx: Blokujemy „złe roboty”
Apache2/Nginx: Zabezpieczamy dostęp do phpMyAdmin
LinuxPL oddolnie i bez jakiejkolwiek informacji „zabezpiecza” panel logowania do WordPressa (WP-Admin)
Sprawdź jak w prosty sposób zabezpieczyć stronę na WordPressie (ale nie tylko)
WordPress i zmiana adresu strony WWW (nowy adres, np. nowa domena)
Przegląd wybranych nowości w Tutor LMS 2.3.0: ochrona hotlink, blokada kopiowania treści i bezpośrednie odnośniki do kursów
Patryk | 21.09.2023 | Wyrazy: 637, znaki: 3836 | Bezpieczeństwo, Biznes, Biznes, eCommerce, Hosting i serwery, Internet, Learning Management System, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 0
Pojawiła się nowa wersja wtyczki Tutor LMS (i Tutor LMS Pro), a w niej kolejna porcja nowości, ponownie związanych z zabezpieczaniem materiałów używanych w kursach. W tym artykule skupię się na dwóch takich nowościach, oraz jeszcze jednej, już wykraczającej poza temat bezpieczeństwa, ale o którą też często pytacie…
Blokowanie dostępu do katalogu w OpenLiteSpeed, czyli alternatywa dla nieobsługiwanego „deny from all” w pliku .htaccess
Patryk | 18.05.2023 | Wyrazy: 617, znaki: 3818 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Wczoraj napisał do mnie lekko zaskoczony kolega, który po wcześniejszej rozmowie ze mną postanowił na swoim VPSie przejść z Nginx a OpenLiteSpeed. Głównie ze względu na wygodę. I to nawet nie chodzi o to, że dużo ustawień (większość?) można zrobić z poziomu panelu zarządzania w przeglądarce internetowej, bo czasem to tylko wydłuża czas potrzebnym, do wykonania zadania. Zresztą skoro kolega używał Nginx, to co jak co, ale konfiguracja bezpośrednio w plikach konfiguracyjnych nie jest mu raczej obca. Bardziej chodziło o obsługę plików .htaccesss, dzięki czemu wiele aplikacji webowych (np. WordPress) potrafi nie tylko samodzielnie skonfigurować sobie środowisko, ale i zabezpieczyć odpowiednimi regułami w tym pliku to, co powinno być zabezpieczone.
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
Patryk | 06.08.2019 (aktualizacja 04.04.2022) | Wyrazy: 784, znaki: 4858 | Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Hosting i serwery, Internet, Oprogramowanie, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 3
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH
Patryk | 07.08.2018 (aktualizacja 26.08.2018) | Wyrazy: 2100, znaki: 12838 | Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Programy, Raspberry Pi, Sprzęt, Technologia, Technologia | 4
Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Patryk | 15.06.2018 (aktualizacja 11.12.2019) | Wyrazy: 1643, znaki: 10294 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Patryk | 16.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 546, znaki: 3361 | Bezpieczeństwo, Hosting i serwery, Internet, Oprogramowanie, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z phpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą phpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).
Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL
Patryk | 16.01.2018 (aktualizacja 17.04.2018) | Wyrazy: 1270, znaki: 8101 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poczta e-mail, Poradniki, Promocje, Strony internetowe (WWW), Technologia, Technologia, Zakupy | 0
Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…
Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku
Patryk | 09.01.2018 (aktualizacja 10.10.2023) | Wyrazy: 3478, znaki: 20858 | Android, Bezpieczeństwo, Biznes, Domeny internetowe, eCommerce, Felietony, Hosting i serwery, Internet, Mobile, Poradniki, Reklama i marketing, Strony internetowe (WWW), Technologia, Technologia, Telekomunikacja, Testy i recenzje, Zakupy, Zestawienia | 42
Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…
Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa
Patryk | 16.07.2016 (aktualizacja 23.04.2022) | Wyrazy: 1001, znaki: 6619 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona Webinsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…
Wymuszenie połączenia szyfrowanego (SSL/HTTPS) do panelu administracyjnego WordPressa
Patryk | 09.06.2016 (aktualizacja 16.07.2016) | Wyrazy: 709, znaki: 4417 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress | 0
Wprawdzie jakiś czas temu przez internet przetoczyła się dyskusja, że „od teraz” Google będzie promować strony serwowane użytkownikom po SSL/HTTPS, a resztę czeka wielki i bolesny spadek w dół, to osobiście na kilku stronach które zostały bez SSL (z różnych przyczyn), a mają większość ruchu z wyszukiwarki nie zauważyłem jakiś różnic wskazujących na tego typu pogram.
Nie oznacza to, że mam coś przeciwko SSL – wręcz przeciwnie, wszędzie gdzie jest to uzasadnione (lub konieczne) korzystam z szyfrowanego połączenia, np. w panelu zarządzania/administrowania WordPressem (WP-Admin), i dziś chciałbym Wam właśnie pokazać, jak w prosty sposób można wymusić bezpieczne połączenie z nim…
WordPress: Blokujemy usługę XML-RPC (całą lub tylko pingbacki)
Patryk | 14.12.2015 (aktualizacja 14.06.2016) | Wyrazy: 817, znaki: 5069 | Bezpieczeństwo, Hosting i serwery, Internet, Komputery, Oprogramowanie, Poradniki, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 5
Ostatnio do jednego z klientów (strona WWW na WordPressie) przyszedł e-mail od „jednego z wiodących dostawców hostingu”, że zmuszeni byli administracyjnie zmienić nazwę jednego z plików (xmlrpc.php) ze względu na „realizujących nieautoryzowaną wysyłkę wiadomości spamowych na Państwa serwerze”.
Nie wiem czy faktycznie na podstawie jakich logów im wyszło, że za wysyłkę SPAMu odpowiada plik xmlrpc.php (usługa XML-RPC), ale niezależnie od tego jest to dobra okazja, by wspomnieć o usłudze XML-RPC w WordPressie, i pokazać jak ją zablokować.
Przekierowanie stron(y) WWW w webserwerze Nginx
Patryk | 08.12.2014 (aktualizacja 26.03.2018) | Wyrazy: 1794, znaki: 12423 | Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 4
Jakiś już czas temu pisałem jak przekierować ruch ze strony na serwerze Apache2, dziś – zgodnie z zapowiedzią – kolejna odsłona, tylko dla serwera opartego o Nginx…
W przypadku tego serwera (Nginx) nie mamy wprawdzie do dyspozycji pliku .htaccess, ale podobne efekty możemy uzyskać edytując plik konfiguracyjny danej strony (vHosta).
Stawiamy serwer (VPS) z WordPressem na Ubuntu 14.04 w DigitalOcean, i to w kilka minut…
Patryk | 12.08.2014 (aktualizacja 08.12.2014) | Wyrazy: 1078, znaki: 6980 | Kategoria domyślna | 2
Wprawdzie sam preferuje goły system i tam dopiero serwer WWW + baza danych itp… To jest sporo osób które nie chcą zastanawiać się nad tym wszystkim i cenią gotowe obrazy, które pozwalają z kilka minut zacząć prace nad swoją stroną…
Pokażę na przykładzie serwera w DigitalOcean (serwer VPS) jak w prosty sposób i bez zajmowania się „technicznymi aspektami stawiania serwera WWW” uruchomić w kilka minut w pełni działającą stronę na WordPressie…
Apache2: Przekierowanie stron(y) WWW za pomocą pliku .htaccess
Patryk | 30.07.2014 (aktualizacja 04.05.2017) | Wyrazy: 1111, znaki: 7630 | Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
O pliku .htaccess już kilkukrotnie pisałem, bo ten- mogłoby się wydawać – niepozorny plik kryje wielkie możliwości.
W tym wpisie postaram się przedstawić kilka przykładów (scenariuszy) wykorzystania pliku .htaccess do przekierowania ruchu z jednej strony na inna, z jednego adresu na inny.
Plik robots.txt, czyli dialog z robotami internetowymi (indeksującymi)
Patryk | 29.07.2014 (aktualizacja 07.10.2023) | Wyrazy: 576, znaki: 3785 | Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
Dziś będzie o kolejnym (po .htaccess) istotnym przydatnym pliku, który powinien (a na pewno nie zaszkodzi) znaleźć się w głównym katalogu naszej strony, na serwerze, czyli pliku robots.txt, który umożliwia pewnego rodzaju dialog między stroną (nami) a wyszukiwarką (robotami indeksującymi).
Apache2/Nginx: Kasujemy „www.” z adresu strony
Patryk | 22.07.2014 (aktualizacja 31.12.2016) | Wyrazy: 407, znaki: 2595 | Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 2
Gdzieś w początkach internetu przyjęło się, że każda usługa ma swój przedrostek – subdomenę, np. ftp, www, mail… I choć dla wielu adres „www.nazwa_domeny.pl” i „nazwa_domeny.pl” to jedno i to samo – tak nie jest, o czym czasem zapominają nawet „doświadczeni administratorzy w dużych firmach” i czasem zdarza się, że pomijając subdomenę (!) „www.” w adresie strony trafiamy na stronę błędu.
Sam wychodzę z założenia, że nim adres krótszy – tym łatwiej go podać/zapamiętać. Mimo to sporo osób jeszcze wchodzi na moją stroną wpisując z przodu „www.”, tak też linkuje – a by to unormować stosuję przekierowanie z adresu „www.nazwa_domeny.pl” na „nazwa_domeny.pl”.
I o tym dziś będzie…
Apache2/Nginx: Blokujemy „złe roboty”
Patryk | 08.07.2014 (aktualizacja 08.01.2016) | Wyrazy: 399, znaki: 2622 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
Pewnemu użytkownikowi Chello z Lublina chyba tak bardzo spodobała się moja strona (teksty?), że postanowił sobie ją za pomocą programu HTTrack Website Copier zachować na swoim komputerze na przyszłość, może dla wnucząt ?! ;-)
W każdym razie ilością zapytań/odwiedzin/pobrań znacznie pobił wszelkie „automaty” z robotem Google na czele…
A, że strony nie zamierzam zamykać – szkoda by ów użytkownik niepotrzebnie zapychał sobie swoje łącze o dynamicznym IP, więc postanowiłem ponownie sięgnąć m.in. po reguły w pliku .htaccess.
Apache2/Nginx: Zabezpieczamy dostęp do phpMyAdmin
Patryk | 09.01.2014 (aktualizacja 28.02.2017) | Wyrazy: 487, znaki: 3128 | Bezpieczeństwo, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia | 0
O phpMyAdmin pisałem choćby podczas opisu instalacji i konfiguracji serwera WWW na przykładzie Raspberry Pi (Raspbian/Debian).
Dziś wrócę na chwilę do tego tematu – ustawimy dodatkowe zabezpieczenie (nazwa użytkownika i hasło).
LinuxPL oddolnie i bez jakiejkolwiek informacji „zabezpiecza” panel logowania do WordPressa (WP-Admin)
Patryk | 13.08.2013 (aktualizacja 09.02.2018) | Wyrazy: 817, znaki: 5219 | Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Wiadomości, WordPress, Wydarzenia | 9
Z kont „hostingowych” (m.in.) na LinuxPL korzystam już od kilku lat, i zazwyczaj wszystko jest OK, więc śmiało mogę polecić. Oczywiście czasem zdarzają się pady serwera, jakieś „od tak, bo możemy” blokady czy „inne udziwniacze” – i dziś będzie o jednym z takich „udziwniaczy”.
Sprawdź jak w prosty sposób zabezpieczyć stronę na WordPressie (ale nie tylko)
Patryk | 12.08.2013 (aktualizacja 18.04.2022) | Wyrazy: 1003, znaki: 6479 | Bezpieczeństwo, Domeny internetowe, Hosting i serwery, Internet, Poradniki, Strony internetowe (WWW), Technologia, Technologia, WordPress | 0
WordPress rozpycha się w Internecie coraz mocniej, co patrząc na prostotę obsługi (od strony użytkownika końcowego, który ma zarządzać stroną), czy ilość modyfikacji, dodatków i poradników nie powinno chyba nikogo specjalnie dziwić. Sam swoim klientom bardzo często polecam właśnie stronę na WordPressie, gdyż w późniejszej pracy ze stroną okazuje się on bardzo prosty i przyjemny, a zarazem oferuje pełen zakres możliwości. Dlatego warto zadbać dodatkowo o bezpieczeństwo – bo jak to często bywa, im coś jest popularniejsze, tym więcej ataków…
Najnowsze wpisy
Home Assistant 2024.11, czyli „sekcje” domyślnym widokiem z opcją migracji, WebRTC oraz wirtualna kamera
Black Friday w ZUS, czyli jest jeszcze kilka dni, by złożyć wniosek RWS i skorzystać z wakacji składkowych płacąc ZUS za grudzień 2024
Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024)
Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy
Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud
Newslog
Matt Mullenweg (Automattic) kontra WP Engine, czyli gdy tak się zagapisz w źdźbło w oku brata swego, a belki w oku swoim nie dostrzegasz
Google Home for web (Google Home dla przeglądarek) teraz z eksperymentalną opcją pisania skryptów/automatyzacji wraz ze wsparciem AI
MerkleMap, czyli prosty i szybki sposób na poznanie (praktycznie) wszystkich subdomen dostępnych w ramach domeny
Orange dalej testuje… swoich klientów, czyli po wrześniowym zniknięciu doładowania za 5 zł, teraz przyszła pora na doładowanie za 25 zł
Strefa DRA-R wzdłuż Odry, czyli legalnie dronem nie polatasz