Tag: strony www

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet

Choć może się wydawać, że świat żyje w dużej mierze koronawirusem, to jednak są miejsca/branże, gdzie życie toczy się dalej. I tak w ostatnich dniach mieliśmy premierę WordPressa 5.4 (Adderley), oraz wtyczki WooCommerce w wersji 4.0 (chyba bez specjalnej nazwy ;-)). Początkowo miały być z tego niezależne artykuły, ale po analizie stwierdziłem, ze jak w ogóle mam na te aktualizacje poświęcać czas, to puszę to razem. Właściwie tylko dla zasady, z kronikarskiego obowiązku…

SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności

W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą „na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…

Kasowanie wielu rekordów DNS w CloudFlare za pomocą ich API i skryptu Bash (pętla while)

Kilka dni temu na DNSy CloudFlare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS „ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w CloudFlare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…

Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją

Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa

Kilka dni temu, podczas rozmowy ze znajomymi pojawił się temat płatnych motywów i wtyczek do WordPressa, które – w pewnym uproszczeniu – często „muszą” być wydawane na licencji jak WordPress, czyli GPL. Ma to takie znaczenie, że teoretycznie tak zakupiony produkt (wtyczka, motyw) może być dalej legalnie dystrybuowany. Korzystają z tego (trochę, bo często tam i tak nikt licencjami się nie przejmuje) różne serwisy, z których można pobrać bezpłatnie płatne wersje motywów i wtyczek. Ale jak to w życiu bywa – na koniec dnia każdy biznes musi (na czymś) zarabiać, również ten „piracki”.

Od 1 marca 2020 z usługi Mailgun znika plan z bezpłatną pulą wiadomości e-mail (10 000 w miesiącu)

Nie ma co ukrywać, że bardziej profesjonalne funkcjonowanie w internecie staje się coraz droższe, i coraz trudniej o sensowne bezpłatne rozwiązania, nawet dla małych podmiotów/blogerów. I tak jak od dawna rarytasem jest bezpłatna poczta e-mail we własnej domenie, tak powoli rarytasem staje się bezpłatna wysyłka wiadomości e-mail za pośrednictwem dedykowanych temu platform. W sierpniu 2017 bezpłatne konta z limitem 100 000 wiadomości miesięcznie zlikwidował SparkPost (a w lipcu 2019 złamał obietnice, że aktualne konta zachowają ważność), teraz na podobny krok zdecydował się Mailgun.

Languages remover for Divi Builder, czyli pozbywamy się „kiepskich” tłumaczeń z Divi Buildera (również w motywach Divi i Extra)

Kilka miesięcy temu napisałem o problemach ze zmianą domyślnego języka w WordPressie, gdy wyłączone są tłumaczenia w ustawieniach motywu Divi i Extra. Z racji tego, że wyłączenie takie przy obecnie dystrybuowanych tłumaczeniach wydaje się wręcz niezbędne (komputerowe tłumaczenie kontekstowe to nadal komputerowe, nieważne, ile by tam „sztucznej inteligencji” marketing wpompował), ale zarazem jego wyłączenie wpływało na język samego WordPressa i innych wtyczek (język angielski zamiast polskiego) postanowiłem, że muszę coś z tym zrobić… Zwłaszcza że ekipa z Elegant Themes jakby uparła się na to maszynowe tłumaczenie, pomimo „sugestii” użytkowników.

Kupony/kody rabatowe w WooCommerce (WordPress), czyli prosty sposób na zniżki w sklepie internetowym

Patryk | 23.12.2019 | Wyrazy: 689, znaki: 4289 | Biznes, Biznes, eCommerce, Internet, Oprogramowanie, Poradniki, Promocje, Przygarnij gratisa, Strony internetowe (WWW), Technologia, Technologia, WooCommerce, WordPress, Zakupy | 0 |

Kilka dni temu zadzwoniła do mnie koleżanka, że w firmie wpadli na pomysł, by zrobić konkurs, gdzie nagrodami będą eBooki zaprzyjaźnionej z firmą autorki. Niby prosta sprawa, ale… Pomysł był taki, by kupić odpowiednią liczbę eBooków, a potem rozesłać je (w formie PDF) na e-mail. I choć jest to jakieś wyjście, to od razu wydało mi się trochę dziwne. Zwłaszcza że – jak się szybko okazało – autorka ma swój sklep działający na WooCommerce (WordPress), więc czemu by nie wykorzystać w tym celu kodów promocyjnych, które są obsługiwane w standardzie? No właśnie… ;-)

Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w CloudFlare

W ostatnim czasie ekipa z CloudFlare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat CloudFlare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…

Strona ZTM w nowej odsłonie, do tego portal Warszawski Transport Publiczny na WordPressie, czyli kolejna medialna gównoburza

Patryk | 06.12.2019 | Wyrazy: 1008, znaki: 5723 | Bezpieczeństwo, Biznes, Felietony, Hosting i serwery, Inne, Internet, Media, Oprogramowanie, Polska, Prasówka, Strony internetowe (WWW), Technologia, Wiadomości, WordPress, Wydarzenia | 0 |

Wczoraj po internecie rozlała się informacja o tym, że Warszawski Transport Publiczny (strona WTP przejęła przy okazji część „zadań” od strony ZTM, która także się zmieniła) ma nową stronę. To akurat zapewne dostrzegł (prawie) każdy, kto w ostatnich dniach chciał choćby sprawdzić rozkład. No ładne to to nie jest, ale to nie wygląd czy nawet (okrojenie) funkcjonalności stoi za tym „rozgłosem” (a być może szkoda). Media – a za nimi niestety niektórzy politycy – podchwycili temat od absurdalnej strony, pokazując – moim zdaniem – swoją totalną niewiedzę w temacie, jak i to, że nieprzypadkowo mówi się, że dziennikarzy już właściwie nie ma, bo zastąpili ich pracownicy mediów…

Nienapisane 2019.11.27: Flan Scan od CloudFlare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł

Patryk | 27.11.2019 | Wyrazy: 545, znaki: 3503 | Bezpieczeństwo, Biznes, Hosting i serwery, Inne, Internet, Komputery, Oprogramowanie, Poradniki, Prasówka, Promocje, Przygarnij gratisa, Sprzęt, Strony internetowe (WWW), Technologia, Technologia, Webinsider.pl, Wiadomości, WordPress, Wydarzenia, Zakupy | 0 |

Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.

Google przedstawiło nowe atrybuty („sponsored” i „ugc”) dla linków wychodzących, które mają uzupełnić (miejscami zastąpić) „nofollow”

Chcemy czy nie, ale wyszukiwarka Google wyznacza pewne standardy, których jako webmasterzy musimy/powinniśmy się trzymać. Zwłaszcza jeśli istotnym dla nas źródłem ruchu jest ta wyszukiwarka (a zakładam, że w większości przypadków jest). Jedną z takich wskazówek są dodatkowe atrybuty, jakie możemy/powinniśmy dodawać do linków, zwłaszcza sponsorowanych. Niedawno (wrzesień) i w tym zakresie nastąpiły pewne zmiany „we wskazówkach”.

Poznaj Divi 4.0 z Divi Theme Builder, i w prosty sposób zmień wygląd dosłownie każdej (pod)strony na swojej stronie WWW

Patryk | 22.11.2019 | Wyrazy: 898, znaki: 5317 | Inne, Internet, Oprogramowanie, Polecane, Poradniki, Strony internetowe (WWW), Technologia, Technologia, Testy i recenzje, Webinsider.pl, Wiadomości, WooCommerce, WordPress, Wydarzenia | 0 |

I stało się, motyw Divi 4.0 do WordPresa oficjalnie został zaprezentowany, a wraz z nim Divi Theme Builder, czyli kreator motywów (konstruktor motywów), dzięki czemu w prosty sposób – z wykorzystaniem m.in. Divi Buildera – można nadać właściwie dowolny wygląd właściwie dowolnemu elementowi strony. I to globalnie.

W statystykach Matomo (dawniej Piwik) pojawiła się możliwość importu danych z Google Analytics

Wprawdzie ze statystyk Matomo (dawniej Piwik) nie korzystam „zbyt intensywnie” (i to i tak będzie chyba eufemizm), ale cały czas staram się przyglądać rozwojowi tego oprogramowania. I to pomimo, że jest to kolejne już rozwiązanie, które dość niebezpiecznie zaczyna się oddalać od idei Open Source. No ale najwidoczniej z dotacji kasy jest (za)mało. Tym razem nowością, która mnie zainteresowała na tyle, że uznałem, że warto napisać artykuł, jest możliwość importu do Matomo statystyk z Google Analytics, czyli w pewnym sensie ikony tego typu rozwiązań.

Na WordPress.com (i WordPress.org z wtyczką Jetpack) pojawiła się natywna opcja płatności cyklicznych dla… „naszych” czytelników

Choć daleki jestem od zignorowania premiery WordPressa w wersji 5.3 (w końcu nawet tak jakby o tym napisałem… ;)), to mam wrażenie, że ciekawszym wydarzeniem, które miało miejsce właściwie w tym samym czasie, jest uruchomienie na platformie WordPress.com (nie, to nie jest to samo co WordPress na własnym hostingu) systemu pozwalającego wszystkim użytkownikom płatnych planów (!) zarabiać na pewnego rodzaju abonamencie za dostęp do treści.

Jest już WordPress 5.3 Kirk (i WooCommerce 3.8), a wraz z nim weryfikacja adresu e-mail administratora

Wczoraj miała miejsce premiera najnowszej odsłony WordPressa (5.3 Kirk) oraz WooCommerce (3.8). Zastanawiałem się, czy o tym pisać, ale uznałem, że raczej nie ma takiej potrzeby. Mamy nowy motyw domyślny (Twenty Twenty), wsparcie dla nadchodzącego PHP 7.4, a większość poprawek „dla cywili” sprowadza się do usprawnień w Guntenbergu, którego sam nie używam. Ale w WordPressie 5.3 pojawiła się też jedna opcja, która, choć moim zdaniem potrzebna, to – jak już widzę po reakcjach niektórych znajomych i klientów – może wywoływać lekkie zamieszanie/zdziwienie…

Od „początku” 2020 wtyczka ACF Pro (Advanced Custom Fields Pro) do WordPressa przechodzi na subskrypcyjny model sprzedaży

Choć sam ze wtyczki ACF do WordPressa (Advanced Custom Fields) korzystam raczej rzadko, to nie da się ukryć, że „w branży” ma on bardzo dużo zwolenników. Zresztą słusznie, bo jest to rozwiązanie, które pozwala dość łatwo tworzyć niestandardowe wdrożenia, a zarazem oferuje bogate możliwości dla (jeszcze) bardziej zaawansowanych. Dlatego nie dziwi mnie popularność wersji płatnej, czyli ACF Pro. Zwłaszcza że kosztuje ona od 25 do 100 AUD (dolar australijski), i jest to opłata jednorazowa. Ale to ma się zmienić…

Usuwanie (niepotrzebnych) wtyczek i motywów w WordPressie

WordPress swoją popularność zawdzięcza m.in. pokaźnej liczbie/ilości rozszerzeń oraz motywów, które możemy do niego dodawać. Jest to niewątpliwe duża zaleta, ale z doświadczenia wie, że jest to też pewnego rodzaju pułapka, w którą często wpadają – zwłaszcza – osoby zaczynające swoją przygodę z WordPressem. Wtyczki i motywy są dodawane wręcz w hurtowych ilościach, a potem… No właśnie – nie każdy pamięta i/lub wie, jak później oczyścić stronę ze zbytecznego balastu…