Tag: serwer

Czym jest atak DDoS i jak się przed nim uchronić?

Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?

Wykrywanie urządzeń mobilnych w języku PHP (biblioteka Mobile Detect) i w WordPressie (wbudowana funkcja)

Właśnie skończyłem prace nad jednym z modułów projektu, nad którym pracuję, a w którym to module ważna jest funkcja „wyłapywania” urządzeń mobilnych (głównie telefony, tablety z racji większego ekranu nie były już tak istotne). Operację taką w PHP można wykonać choćby za pomocą funkcji preg_match(), która może wyłapywać – po słowach kluczowych w nagłówku HTTP_USER_AGENT – przeglądarkę/system, i na bazie spróbować rozpoznać, czy mamy do czynienia z urządzeniem mobilnym. Jest to dość skuteczna metoda, tyle tylko, że wymaga ciągłego śledzenia „rynku przeglądarek mobilnych”, co w tym przypadku nie wchodzi(ło) w grę. Dlatego postanowiłem skorzystać z gotowca. A właściwie, to 2 gotowców…

Własne strony błędów (custom pages) w CloudFlare (tylko) dla użytkowników usługi w wersji płatnej

O usłudze CloudFlare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.

Domena internetowa, hosting (serwer) i strona internetowa (WWW), czyli podstawy internetu, z których korzystamy codziennie

Choć staram się, by artykuły (poradniki) na Webinsider.pl przedstawiały poruszane zagadnienia w taki sposób, by mogła z niego skorzystać nawet osoba nieobeznana z danym tematem, to czasem od tzw. klątwy wiedzy ciężko uciec. W poradnikach często pojawiają się np. takie określenia jak hosting, serwer, domena, strona internetowa (WWW). Dla mnie są to pojęcia oczywiste, ale choćby z interakcji ze swoimi klientami wiem, że nie dla każdego jest to takie oczywiste.

Zespół z CERT Polska przeanalizował aplikację FaceApp pod względem zagrożeń dla bezpieczeństwa (danych) użytkownika

Można chyba zaryzykować, że obecnie swoją druga młodość przeżywa aplikacja FaceApp, która pozwala na wygenerowanie na zmianę wyglądu twarzy ze zdjęcia – naszego lub czyjegoś. Przy tej okazji pojawiły się pewne wątpliwości co do tego, czy oby jest to bezpieczna aplikacja, bo… W każdym razie przygotowany przez CERT Polska raport na temat tej aplikacji powinien ostudzić niejedną głowę.

Ukazała się stabilna wersja systemu Debian 10 Buster

Od jakiegoś już czasu przymierzam się do napisania nowego poradnika dotyczącego konfiguracji webserwera (Nginx + PHP 7.x + MySQL), bo od czasu pierwszej edycji minęło już naprawdę sporo czasu. W międzyczasie pojawiały się kolejne artykuły czy aktualizacje, ale… Z napisaniem tego artykułu czekałem na oficjalną premierę Debiana 10 (Buster), tak by poradnik miał szansę być aktualny przez dłuższy czas. Poradnik jeszcze przede mną, ale warto odnotować, że wczoraj premierę miał system Debian 10 w wersji stabilnej.

Kompleksowe podejście do wysyłania wiadomości e-mail z WordPressa, czyli co zrobić by wszystko było jak trzeba

O wysyłaniu wiadomości e-mail z WordPressa już pisałem, tak samo, na temat wysyłania ogólnie, czy to bezpośrednio z serwera (MSMTP), czy z dowolnej strony w PHP (PHPMailer). Ale w ostatnich dniach mam sporo wejść z wyszukiwarek na hasła typu „WordPress wysyłanie e-maili”, czy „motyw Divi wysyłanie e-maili”. Dlatego pomyślałem, że stworzę kolejny artykuł, w którym postaram się całościowo przedstawić to zagadnienie.

CloudFlare i „pętla przekierowań”, czyli różne ustawienia SSL w obrębie domeny z wykorzystanie Page Rules (zasady stron)

Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…

Poszukiwania przyczyny bardzo wolnego działania panelu zarządzania WordPressem przy pomocy wtyczki Query Monitor

Zarząd pewnego stowarzyszenia, szukał kogoś, kto by na ich stronie wdrożył pewną funkcjonalność (wstępnie wytypowana wtyczka, do dostosowania i wdrożenia). Od razu w oczy rzuciło mi się, że przez lata stroną najwidoczniej zajmowały się różne osoby, co spowodowało, że WordPress był przeładowany wtyczkami, które często dublowały swoje funkcje (np. kilka aktywnych page builderów, czy wtyczek do zarządzania uprawnieniami). Ale to nie był największy problem. Dużo poważniejsze – zwłaszcza dla komfortu pracy – było to, że na każdą operację (wczytanie, czy przeładowanie strony) w panelu zarządzania trzeba było czekać kilkanaście sekund.

WordPress 5.1 z sandboxem, czyli koniec białego ekranu śmierci (WSOD) po instalacji lub aktualizacji wtyczek (i motywu)

Jeszcze nie wszyscy zaktualizowali swoje strony działające pod kontrolą CMSa WordPress do wersji 5.0 (obecnie już 5.0.3), a już na horyzoncie mamy wersję 5.1, która – jak się zdaje – w końcu wprowadzi coś faktycznie użytecznego. Wiem, dla niektórych Gutenberg (edytor blokowy) jest użyteczny, bo można z Worda czy Dokumentów Google robić wygodniej bezpośrednie wklejki formatowanego tekstu… ;-)

Bezpłatne adresy w wybranych subdomenach w domenie .blog na WordPress.com (na razie tylko dla nowych stron)

W czerwcu 2016 pisałem o tym, że na WordPress.com zawitały domeny z rozszerzeniem .blog (TLD). Od kilku dni z niektórych subdomen w tej domenie można korzystać bezpłatnie. Choć pod pewnymi warunkami, i zdecydowanie nie tak swobodnie/wygodnie, jak zapewne wiele osób by chciało…

Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach

Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…

Aktualizacja phpMyAdmin, czyli oprogramowania wspomagającego zarządzanie bazami danych

Choć często pracuje na bazie danych bezpośrednio z konsoli (np. import i eksport), to czasami korzystam z oprogramowania phpMyAdmin, które w pewnym sensie upraszcza codziennie operacje na bazach danych. Dziś pojawiła się wersja oznaczona 4.8.4, w której załatano 3 podatności. Pomyślałem, że przy tej okazji warto napisać jak dokonać aktualizacji phpMyAdmin do nowszej wersji.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest