Tag: strony internetowe

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Zastanów się dobrze, gdy trafisz na poradę, by przenieść jakąś wtyczkę do katalogu „mu-plugins” (Must Use) w WordPressie

Dziś na jednej ze stron poświęconych WordPressowi trafiłem na opis pewnej wtyczki, która pozornie może wydawać się ciekawa, ale ostatecznie zadania, które realizuje (dużo) bardziej zaawansowany użytkownik WordPressa chyba prościej i szybciej wykona sam, a użytkownik mniej zaawansowany… nie powinien tego tematu raczej w ogóle ruszać.
Ale nie o wtyczce będzie, bo przy tej okazji pojawiła się sugestia by wtyczkę skopiować do katalogu „must use”, przez co inny użytkownik – bez bezpośredniego dostępu do plików – teoretycznie nie będzie mógł jej wyłączyć. Znam lepsze sposoby zarządzania uprawnieniami, zwłaszcza, że taka operacja niesie ze sobą również potencjalnie poważne konsekwencje…

Dlaczego nazywają się TemplateMonster, czyli historia o tym, jak zostali Potworami

Wczoraj napisał do mnie Janusz z TemplateMonster z informacją, że jego koleżanka napisała artykuł o tym, skąd w ogóle wzięła się ich nazwa, i czy chciałbym ewentualnie go opublikować. Uznałem, że jeśli będzie to coś unikatowego, do tego z jakąś wartością dodaną, to pewnie – możemy puścić jako artykuł gościnny (publikacja bezpłatna), choć momentami balansujemy na cienkiej granicy artykułu sponsorowanego (publikacja płatna).
I tak „po małej korekcie”, bo jednak codzienne posługiwanie się językiem, innym niż polski swoje zrobiło (przynajmniej teraz mam pewność, że na pewno tekst będzie unikatowy ;-)) przed Wami TemplateMonster i ich nazwa…

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

RSS to cały czas najlepszy sposób na śledzenie ulubionych źródeł informacji – stron internetowych, blogów, portali

Uruchomienie w ramach Newslettera WebInsider.pl opcjonalnych (dla chętnych) powiadomień o najnowszych artykułach jest jednym z kilku działań zaplanowanych na ten rok, które – jak już pisałem – mają w większym stopniu uniezależnić ruch na stronie od „widzi mi się” gigantów, takich jak Google (wyszukiwarka) czy Facebook (media społecznościowe).
Kolejnym działaniem ma być większa promocja kanału RSS strony, co jest moim zdaniem ogólnie chyba najwygodniejszą metodą monitorowania ulubionych stron pod kątem tego, czy pojawiły się na nich jakieś nowe wiadomości (artykuły).

Obsługa zewnętrznych krótkich kodów (shortcodes) w formularzach we wtyczce Contact Form 7 w WordPressie

Jak być może niektórzy z Was wiedzą, przy okazji uruchomienia w ramach Newslettera WebInsider.pl powiadomień o nowych artykułach dokonałem również (re)migracji obsługi formularzy kontaktowych na stronie do wtyczki Contact Form 7. Co oznacza trochę dodatkowej pracy, nie tylko by przenieść formularze (wraz z ich ustawieniami), oraz dostosować wygląd, ale też i przy różnych modyfikacjach, które mają korzystanie z wtyczki jak najbardziej usprawnić. Jedną z takich rzeczy jest dodanie obsługi zewnętrznych krótkich kodów (shortcodes) do formularzy generowanych przez CF7.

Integracja Contact Form 7 z MailerLite, czyli zapis do newslettera bezpośrednio z formularza kontaktowego

Wczoraj pisałem o tym, że Newsletter WebInsider.pl został wzbogacony o opcjonalne powiadomienia o nowych artykułach. Napisałem też, że – przynajmniej na razie – podstawowym rozwiązaniem odpowiedzialnym za wysyłkę takich powiadomień odpowiedzialny będzie serwis MailerLite. Przy tej okazji zaczynamy też większą promocję naszego Newslettera, oraz jego integrację z innymi elementami. Teraz do Newslettera możecie zapisać się nie tylko korzystając z dedykowanych formularzy (np. na tej stronie), ale również podczas wysyłania wiadomości za pomocą formularza kontaktowego. Oczywiście jest to rozwiązanie opcjonalne.

Alternatywne typy linków, czyli „mailto”, „callto”, „tel”, „skype”, „sms” i „fax”

Ostatnio zmieniałem stronę firmową kolegi, która zdecydowanie pamiętała jeszcze czasy, gdy w telefonach internetu nie było, a co za tym idzie, nie dość, że wygląda sam z siebie „trącił myszką”, to również korzystanie z niej na urządzeniach mobilnych do najwygodniejszych nie należało. Teraz jest już zdecydowanie lepiej, bo poza pełnym RWD mamy też np. dedykowane elementy dla urządzeń mobilnych i komputerów stacjonarnych (i laptopów ;-)). Ale chyba największą radość u znajomego wywołały linki, po kliknięciu w które np. telefon automatycznie proponował wykonanie połączenia telefonicznego pod odpowiedni numer. Nie jest to nowość dla mnie, bo staram się stosować tego typu linki od dawna, ale w końcu uznałem, że temat warto przenieść na górę listy tematów do opisania (oczywiście w Trello).

Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie

Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.

Masowe kasowanie wpisów, stron, kategorii i tagów w WordPressie z poziomu PhpMyAdmin

W marcu 2014 napisałem artykuł o tym, jak masowo usunąć w WordPressie komentarze, który – według statystyk – cieszy się dość sporą popularnością. Dziś wracamy do tego tematu, z tym, że zamiast komentarzy będziemy masowo kasować wpisy, tagi, kategorie…

Parametry „noopener”, „noreferrer” i „nofollow” w linkach na stronach internetowych

Ostatnio stworzyłem dla znajomego pewną wtyczkę do WordPressa, która w momencie wystąpienia pewnych, z góry określonych warunków dokonywała automatycznej modyfikacji linków znajdujących się na stronie (konkretnie w artykule/wpisie), według ustalonych założeń. Przy tej okazji kolega zauważył, że w niektórych linkach pojawia się parametr „noopener”. Zresztą nie tylko on (parametr, nie kolega).

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

Elegant Themes Security Update, czyli wyciekająca „zajawka” chronionego hasłem posta

Wczoraj, z powodu błędu (podatności XSS)  w flashowym module do wgrywania mediów aktualizowaliśmy WordPressa do wersji 4.9.2, dziś z kolei aktualizujemy motywy (Divi, Extra) i wtyczki (Page Builder) od Elegant Themes, zwłaszcza, jeśli korzystacie ze stron zabezpieczonych hasłem (jedna z natywnych funkcji WordPressa).

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

Przesunięcie komentarza pod inny wpis w WordPressie

Dziś na WebInsider.pl wiedziony linkiem z Brand24 zawitał (zapewne) nowy czytelnik, by podzielić się w komentarzu swoimi uwagami do artykułu. Z jakiś przyczyn jednak komentarz zamiast pod komentowanym artykułem wylądował pod innym. Nie wiem, czy błąd popełniła osoba komentująca, czy tym razem system zawiódł… Uznałem, że dla porządku najlepiej będzie komentarz przenieść pod właściwy artykuł.

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDOS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji

Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.

WordPress 1 – 0 „własny CMS”, czyli błąd serwera MySQL wystarczył, by dane logowania do bazy danych poszły w świat

Ile to razy byłem świadkiem (bo staram się nie barć bezpośredniego udziału w takich rozmowach, bo zazwyczaj nie mają one większego sensu) debaty nad wyższości dedykowanego CMSa nad ogólnodostępnym, z otwartym kodem, gdzie każdy może zaglądać i… szukać dziur, co z automatu sprawia, że tego typu rozwiązania są mniej bezpieczne. Oczywiście ciężko mi się z tym zgodzić, bo o ile faktycznie do kodu może zajrzeć każdy, to życie już nie raz pokazało, że odbywa się to z korzyścią dla oprogramowania, bo dzięki temu można skorygować problemy, również te związane z bezpieczeństwem.

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!