Tag: nazwa użytkownika
Wszystkie
Najnowsze
Zapoznałem się z usługą Corgi.pro, i dowiedziałem się, że poziom bezpieczeństwa mojej strony jest bardzo niski, bo… można poznać ustawione publicznie w WordPressie nazwy autorów artykułów
Wczoraj wśród odwiedzanych strona znalazła się strona projektu Corgi, czyli „nowoczesna aplikacja webowa, która zabezpieczy Twoją stronę”. Patrząc na moje zainteresowania (zawodowe), taki slogan mógł zainteresować, nawet jeśli strona niekoniecznie skojarzyła mi się z gotowym projektem, a bardziej czymś w stylu prostej strony MVP, mającej „tymczasowo” łapać pierwszych zainteresowanych projektem, pewnie też w fazie MVP (nie wiem, nie sprawdzałem, ale o tym za chwilę…).
Uzupełnianiem niestandardowych pól w formularzach (logowania) w Bitwarden jako skuteczna metoda na hasła maskowane
Dwa dni temu napisałem o tym, że w Bitwarden pojawiła się opcja automatycznym uzupełnianiem niestandardowych pól w formularzach (logowania). W krótkim artykule napisałem m.in. to, że wprawdzie jest to istotna opcja, to jest to też „opcja, z której pewnie większość użytkowników nie skorzysta”. Bo to gdzie od razu moje myśli pobiegły, to mniej standardowe okna logowania, gdzie oprócz nazwy użytkownika i hasła trzeba podać jeszcze jakąś dodatkową stałą informację. A takich formularzy chyba za często się nie spotyka. A przecież jest jeszcze jedna oczywista rzecz, gdzie ta opcja się przyda, i to bardzo…
Adres e-mail jako automatycznie generowana nazwa użytkownika w sklepie internetowym na WooCommerce (WordPress)
Strony internetowe, sklepy internetowe, czy – zwłaszcza ostatnio – platformy kursowe zazwyczaj stawiam dla innych. Czasem jednak i mi zamarzy się jakaś strona, sklep czy platforma kursowa. I tak obecnie pracuje nad swoim nowym projektem, którego głównym elementem – spajającym pozostałe systemy – będzie WooCommerce. Wczoraj dotarłem do ustawień związanych z kontami użytkowników, a konkretnie ich automatycznym zakładaniem podczas składania zamówienia.
Logowanie do Profilu Zaufanego za pomocą e-Dowodu i aplikacji eDo App na telefonie (NFC)
Ostatnio pomyślałem, ze pora wymienić dowód osobisty. Pretekstem była niedawna zmiana miejsca zamieszkania, ale głównym powodem były funkcje związane z podpisem cyfrowym dostępne w nowych dowodach (e-Dowód). Co w połączeniu z NFC w telefonie i aplikacją eDo App w telefonie miało usprawnić logowanie do różnych stron administracji publicznej – zwłaszcza tych związanych z działalnością gospodarczą, jak choćby podpisywanie plików JPK – z wykorzystaniem Profilu Zaufanego (PZ). Jak pomyślałem, tak zrobiłem…
Dzięki oprogramowaniu i usłudze online imapsync od Gilles Lamiral szybko i wygodnie zmigrujsze pocztę e-mail na inny serwer IMAP
Nie tylko ze względu na cieszącą się relatywnie sporą popularnością serię o poczcie e-mail we własnej domenie, dostaje często zapytania dotyczące migracji poczty nie tylko między usługodawcami (np. hostingu), ale i różnymi usługami. Czasem jest to zadanie, które można wykonać bezpośrednio na plikach poczty (ryzykowne, pracochłonne, ale możliwe ;-)), innym razem – zwłaszcza w przypadku poczty jako usługi SaaS – jest to niemożliwe, i z pomocą przychodzą różne narzędzia pomagające przeprowadzić tego typu operację.
W Hitme.pl pojawiła się autoryzacja dwuskładnikowa (2FA) do panelu klienta (teraz czekam na panel zarządzania VPSami :-))
Jest gorącym zwolennikiem autoryzacji dwuskładnikowej (2FA), przynajmniej tam, gdzie autoryzacja opiera się na nazwie użytkownika i haśle, czyli elementach relatywnie stałych. Dostałem ostatnio cynk z Hitme.pl, że właśnie wprowadzili tego typu autoryzację dla swoich użytkowników. A, że z Hitme.pl korzystam na specjalnych warunkach (choć od tego czasu zmienił się serwer, na którym stoi strona), do tego zdarza mi się polecać ich usługi, to chyba warto wspomnieć o tym fakcie.
Password Checkup do Chrome od Google, by na bieżąco weryfikować, czy nasze dane logowania nie wyciekły
Google wypuściło do swojej przeglądarki Chrome dodatek, który ma monitorować czy dane logowania, z których korzystamy (również na nienależących do Google stronach, stąd rozszerzenie) nie wyciekły, czyli czy nie znajdują się w bazie ponad 4 miliardów (!) danych do logowania, które wyciekły i zostały (m.in.) przez Google przetworzone i zaindeksowane.
Enumeracja nazw użytkowników w WordPressie oraz archiwum użytkownika, czyli zmieniamy… pseudonim użytkownika
WordPress jak każdy popularny system narażony jest na ataki. Część ataków opiera się na lukach czy to w samym WordPressie (relatywnie rzadko), część we wtyczkach i motywach, w których znaleziono jakąś podatność. Ale pewnie największa część ataków – nie licząc SPAMu w komentarzach, który zapewne dominuje – dotyczy bezpośredniego logowania do panelu zarządzania stroną, po uprzednim odkryciu loginu i hasła, co często nie jest specjalnie trudno (admin:admin ;-)).
Cloak & Dagger, rysowanie nad innymi aplikacjami w Androidzie jako potencjalne zagrożenie bezpieczeństwa
Wczoraj wieczorem trafiłem na opis/przykład ciekawego ataku na urządzenia z systemem Android, przy wykorzystaniu m.in. opcji „rysowania na powierzchni”, czyli możliwości nakładania przez jedn aplikację swoich elementów na okno innej aplikacji (nie tylko pulpitu).
Blokowanie automatycznego pobierania użytkowników po REST API z WordPress 4.7
Odezwał się do mnie jeden z klientów, że „gdzieś tam przeczytał”, że w raz w WordPressem 4.7 pojawiła się nowa możliwość odczytywania nazw użytkowników z zewnątrz, czyli np. przez różnej maści (SPAM)boty.
Trochę prawdy w tym jest, ale od razu mogłem też uspokoić mojego rozmówcę – wszystko jest pod kontrolą…
O tym jak TP-Link stracił domenę używaną do logowania na routery, czyli nieświeża (nie)wiedza pewnego redaktora z Komputer Świat
Znajomy właśnie podrzucił mi link artykułu w serwisie Komputer Świat, w którym Dawid Długosz pisze o tym, że TP-Link naraża swoich użytkowników na niebezpieczeństwo, bo nie m.in. opłacili domeny służącej jako adres do logowania do panelu zarządzania routerem…
Search Replace DB, czyli skrypt do modyfikacji zawartości bazy danych (MySQL), idealny (nie tylko) do WordPressa
Dziś chciałbym Wam przedstawić prosty skrypt, dzięki któremu prosto i szybko zmodyfikujecie zawartość bazy danych Waszego WordPressa (choć pewnie zadziała również z innymi CMSami, np. Drupalem), oczywiście o ile zajdzie taka potrzeba – np. przy zmianie adresu strony…
Uwierzytelnienie dwuskładnikowe (2FA) w WordPressie, czyli jak prosto i szybko podnieść bezpieczeństwo logowania do panelu zarządzania WordPressem
Nie będę ukrywał, że chętnie korzystam z WordPressa (system CMS pod strony internetowe) i jestem wielkim zwolennikiem uwierzytelnienia dwuskładnikowego (2FA, czyli np. login i hasło + jednorazowy kod lub klucz), które staram się aktywować (prawie) wszędzie, gdzie mam taka możliwość. Dlatego dziś chciałbym pokazać jak w kilku prostych krokach aktywować uwierzytelnienie dwuskładnikowe w WordPressie.
Zmiana hasła do konta na WordPress.org, czyli profil profilowi nierówny
Postanowiłem dziś zmienić hasło do swojego konta na WordPress.org – z pozoru błaha sprawa, a jednak zajęło mi to więcej czasu niż myślałem, a do tego trochę sobie poklikałem…
#AkcjaSpołeczna
Promocja własna
Najnowsze wpisy
Przegląd wybranych nowości w Tutor LMS 2.3.0: ochrona hotlink, blokada kopiowania treści i bezpośrednie odnośniki do kursów
BrewPiLess z iSpindel, czyli jeszcze bardziej szczegółowa kontrola i analiza procesu fermentacji (nie tylko) piwa domowego
Aplikacji DJI Fly – do obsługi dronów DJI – dla Androida, nie szukaj w Google Play, bo tam głównie lewizna, a na stronie DJI
Blokada adresów e-mail z wybranych domen w formularzu kontaktowym przygotowanym za pomocą wtyczki Contact Form 7 do WordPressa
Gdy dron DJI nie chce lecieć wyżej niż 30 metrów i/lub dalej niż 60 metrów, to najczęściej jest to jedna z tych 2 przyczyn
Promocja własna
Najpopularniejsze
Promocja własna
