Tag: strony www

Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)

Tam, gdzie mogę (i ma to jakikolwiek sens) korzystam z uwierzytelnienia dwuskładnikowego (2FA). W WordPress.com (WordPress jako usługa) z takiego rozwiązania korzystam, w przypadku WordPress.org niestety takiego rozwiązania nie ma. A szkoda, bo takie konto jest przez wiele osób wykorzystywane nie tylko do zgłaszania uwag/problemów, czy też oceniania wtyczek i motywów, ale również do publikacji (i późniejszej aktualizacji) własnych motywów i wtyczek. Nie da się ukryć, że to w wielu przypadkach może być cennym wektorem ataku, i to nie tylko w kontekście platform eCommerce (np. sklep internetowy, platforma kursowa) opartych o WordPressa. Zresztą podobny problem może być w przypadku wtyczki, która ma kilku współautorów, i któryś z nich postanowi zrobić psikusa „na odchodne” pozostałym…

Wyłączenie przez Facebooka nieuwierzytelnionego osadzania postów (oEmbed) w kontekście WordPressa

Właściwie równo za miesiąc, bo 24 października szykuje nam się potencjalnie małe trzęsienie ziemi jeśli chodzi o WordPressa i Facebooka. A przynajmniej jeśli chodzi o mechanizm oEmbed, który pozwala w prosty sposób – bo za pomocą tylko linku do odpowiedniego seriwsu – osadzić zewnętrzne treści m.in. na stronach i we wpisach tworzonych w WordPressie. Treści te mogą pochodzić w wielu serwisów, takich jak YouTube, DailyMotion, Flickr, Giphy, Imgur, Issuu, SoundCloud, Spotify, TED, Tumblr, Twitter, VideoPress, Vimeo, Vine, katalog wtyczek WordPress.org, Facebook i Instagram. I właśnie tych dwóch ostatnich źródeł (Facebook i Instagram) nadchodząca zmiana ma dotyczyć…

WordPress 5.5 to nowości nie tylko dla fanów Gutenberga, ale też i dla normalnych użytkowników (klasycznego edytora ;-))

Artykuł ten powinien pojawić się na przełomie sierpnia, gdy WordPress w wersji 5.5 (Eckstine) miał swoja publiczną premierę. Ale ze względu na zmiany w moim życiu takiej możliwości nie było. Mógłbym więc temat tej wersji pominąć, jak to czynię z większością, ew. dać w ramach newsloga, ale jest w tej aktualizacji kilka zmian – i to nie w obrębie Gutenberga, jak to ostatnio zazwyczaj bywa –  o których warto napisać. Tak więc może z lekkim poślizgiem, przedstawiam…

Divi Sticky Options to prawdopodobnie najwszechstronniejszy system typu „sticky” wśród kreatorów stron dla WordPressa

W środę napisała do mnie pewna „kulinarna szafiarka”, która korzysta z motywu Divi od Elegant Themes, a która trafiła do mnie zapewne przez wyszukiwarkę, bo na łamach Webinsider.pl o Divi zdarza mi się od czasu do czasu pisać (co nie powinno dziwić, bo sam Webinsider.pl działa na motywie Extra od Elegant Themes, który jest „magazynową” wersją Divi, a do tego od dość dawna sporo stron dla swoich klientów stawiam właśnie na Divi). Napisała z pytaniem, czy mam pomysł jak na jej stronie „przypiąć” formularz kontaktowy, który znajduje się w nagłówku, tak by poruszał się wraz z przewijaniem strony w oknie przeglądarki (sticky).

Sklep internetowy na WooCommerce (WordPress) i niby niewinny drobiazg, który nie pozwalał sfinalizować zamówienia, czyli… wracamy z artykułami po (dłuższej) przerwie

Artykuł ten powinien się ukazać na przełomie czerwca i lipca, gdy cala akcja miała miejsce. Pisać zacząłem go kilka dni temu, ale uznałem, że fajnie, jak ukaże się właśnie dziś, tj. 24 sierpnia 2020. Data znamienna, 24 czerwca ukazał się poprzedni/ostatni artykuł na Webinsider.pl, czyli równo 2 miesiące temu. Przerwa długa, najprawdopodobniej najdłuższa w kilkuletniej historii serwisu. Przerwa wynikająca z jednej z większych – jesli nie największej – zmian w moim życiu, przynajmniej od kilku lat. Przerwa, która w planach miała trwać 2-3 dni, maksymalnie tydzień. Stąd też moje „informatyczne” zaplecze – np. w postaci laptopa z golutkim i świeżutkim systemem Windows i telefonu – miało wystarczyć, by w razie ew. pilnych i ważnych problemów móc działać. Ale czasem w życie przynosi niespodzianki, i to większe, niż można się było spodziewać.

Newslog to nowy format szybkich (i krótkich) artykułów na Webinsider.pl, czyli jak nie zostać technopudelkiem, a zarazem…

Nie ma co ukrywać, że „w ostatnich dniach” nowych artykułów na Webinsider.pl pojawia się mniej. Dużo mnie. Zaryzykuję, że gdyby nie wprowadzony nowy format, czyli newslog, to ogólnie mało by się tu ostatnio działo. Przynajmniej od strony, którą widzą czytelnicy. Obecna sytuacja na rynku sprawiła, że prawie wszyscy zastanawiają się jak „przejść do internetu”, a to oznacza, że również ja i moja drużyna mamy więcej pracy. Strony internetowe, sklepy internetowe, platformy kursowe, webinary, konsultacje marketingowe i biznesowe – to wszystko wprawdzie generuje przychody, ale też dość mocno zjada czas. Do tego najbliższe tygodnie to też spore zmiany w moim życiu prywatnym. To sprawia, że jak nigdy cieszę się, że w końcu udało mi się – już jakiś czas temu, ale jednak – uruchomić wspomniany newslog, czyli nowy format wpisów/artykułów.

Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI

Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…

W WooCommerce 4.1 pojawił się WooCommerce Marketing Hub, czyli nowa pozycja w menu głównym WordPressa, którą na szczęście można prosto wyłączyć

Choć cały czas, jeśli chodzi o wybór CMSa moim pierwszym (i najczęstszym) wyborem jest WordPress, a w przypadku sklepów internetowych WooCommerce (co trochę wynika też z pierwszego wyboru, czyli WordPressa jako bazy ;-)), to od jakiegoś czasu z pewnego rodzaju obawami patrzę na kolejne aktualizacje WordPressa. Dlatego właściwie przestałem pisać o kolejnych wydaniach, bo te – przynajmniej pomijając naprawy błędów – w moim odczuciu coraz bardziej sprowadzają się do implementowania kolejnych nowości w edytorze blokowym (Gutenberg), z którego nie korzystam. I choć wtyczka Gutenberg jest integralną częścią WordPressa od ponad roku, doczekał się już w wersji 8.1 (sic!), to nadal „dostaję spazmów”, gdy na jakiejś stronie chcę/muszę coś zmodyfikować i na niego trafię. Niestety, ale w przypadku WooCommerce też powoli zaczynam dostrzegać to, że autorzy wtyczki zaczynają jakby obierać odmienny kierunek od tego, który by mi pasował…

Wtyczka WebinarPress (dawniej WP WebinarSystem), czyli platforma do webinarów na WordPressie

Ten tydzień rozpocząłem od pytania koleżanki, czy możemy szybko i relatywnie tanio wdrożyć platformę webinarową, najlepiej na jakimś gotowym rozwiązaniu, najlepiej na WordPressie, z którego oboje chętnie korzystamy. Tak, by nie tylko nie tracić czasu „na deweloperkę”. Chwilę porozmawialiśmy o tym, jakie funkcje są możliwe, jakie wymagane, oraz o tym, co znaczy „relatywnie tanio”. Na koniec ku jej radości miałem gotowe, i faktycznie niedrogie rozwiązanie. Oczywiście relatywnie… ;-)

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

Jetpack Search wybija się na niezależność i staruje jako niezależna od samego Jetpacka usługa wyszukiwania w WordPressie

Jetpack jako wtyczka-usługa do WordPressa ma sporo przeciwników – głównie wśród osób „bardziej pro” – co wynika w dużej mierze z tego, że jest to spora kobyła pełna opcji, z których większość jest albo bezużyteczna, albo niedostępna bez płatnej subskrypcji. Jedną z takich opcji jest usługa wyszukiwania, która zastępuje standarową – i nie ma co się oszukiwać, dość ułomną – wyszukiwarkę w WordPressie. Do niedawna ta usprawniona opcja wyszukiwania (Jetpack Search) byłą dostępna tylko w ramach subskrypcji Jetpack Professional, kosztującej 29 USD miesięcznie. Teraz na rynek wkracza jako samodzielna usługa.

WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie

W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.

WordPressa 5.4 (Adderley) i WooCommerce 4.0, czyli kolejna aktualizacja blokowa w WordPressie, a WooCommerce nawet nawet

Choć może się wydawać, że świat żyje w dużej mierze koronawirusem, to jednak są miejsca/branże, gdzie życie toczy się dalej. I tak w ostatnich dniach mieliśmy premierę WordPressa 5.4 (Adderley), oraz wtyczki WooCommerce w wersji 4.0 (chyba bez specjalnej nazwy ;-)). Początkowo miały być z tego niezależne artykuły, ale po analizie stwierdziłem, ze jak w ogóle mam na te aktualizacje poświęcać czas, to puszę to razem. Właściwie tylko dla zasady, z kronikarskiego obowiązku…

SMS z linkiem do Twoja Enea, czyli próba wyłudzenia danych logowania do bankowości internetowej na fałszywe opóźnienie w płatności

W ostatni piątek, już w godzinach weekendowych (06.03.2020, po godzinie 16) trafiłem na ciekawy przekręt związany z powszechną metodą „na dopłatę”. Tym razem celem byli potencjalni kliencie Enea (potencjalni, bo coś czuję, że dla powodzenia tego przekrętu akurat to nie miało wielkiego znaczenia ;-P). Procedura klasyczna – SMS z informacją o konieczności dopłaty zazwyczaj jakiejś niewielkiej kwoty i link. I to właśnie ten link sprawił, że uznałem, że wprawdzie artykułu nie będę od razu pisał (weekend ;-)), to przynajmniej zabezpieczę materiały na potrzeby artykułu w późniejszym terminie…

Kasowanie wielu rekordów DNS w Cloudflare za pomocą ich API i skryptu Bash (pętla while)

Kilka dni temu na DNSy Cloudflare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS „ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w Cloudflare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…

Usługa powiadomień o (nowych) podatnościach WPScan Vulnerability Email Alerts (tylko) z płatną subskrypcją

Wprawdzie serwis WPScan Vulnerability Database przewinął się na łamach Webisndier.pl „tylko” kilka razy, to jest to chyba jedyny serwis, na którego „newslettery” zawsze patrzę. Może dlatego, że zazwyczaj są to informacje o podatnościach w WordPressie, czy też wtyczkach i motywach do niego. I choć każdy takie e-mail potencjalnie może oznaczać, że na którejś ze stron, które mam pod opieką jest jakaś podatność, to zdecydowanie wolę to wiedzieć, zanim dowiedzą się ci, co nie powinni…

Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)

Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.

Pobieranie (płatnych) wtyczek i motywów do WordPressa z „nieoficjalnych stron” (nie tylko) w kontekście bezpieczeństwa

Kilka dni temu, podczas rozmowy ze znajomymi pojawił się temat płatnych motywów i wtyczek do WordPressa, które – w pewnym uproszczeniu – często „muszą” być wydawane na licencji jak WordPress, czyli GPL. Ma to takie znaczenie, że teoretycznie tak zakupiony produkt (wtyczka, motyw) może być dalej legalnie dystrybuowany. Korzystają z tego (trochę, bo często tam i tak nikt licencjami się nie przejmuje) różne serwisy, z których można pobrać bezpłatnie płatne wersje motywów i wtyczek. Ale jak to w życiu bywa – na koniec dnia każdy biznes musi (na czymś) zarabiać, również ten „piracki”.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest