RSS
RSS
  • Już 20 sierpnia nowy wpis:
  • "Problem: WPML automatycznie ustawia lub przywraca niepoprawne tłumaczenie"

Zabezpieczanie stron internetowych obrazkiem


Kategorie: Administracja, Pomysły, Tworzenie stron, Wszystkie

2

Bank Millennium wprowadził niedawno ciekawe zabezpieczenie. Otóż pozwala on ustawić obrazek bezpieczeństwa, który widoczny jest po wpisaniu loginu, a przed wpisaniem hasła.

Sens tego jest taki, by użytkownik mógł zorientować się przed podaniem hasła, że nie jest na oficjalnej stronie banku, bo pokazywany obrazek nie zgadza się z tym, który ustawił.

Wprowadza to jakieś zabezpieczenie, ale łatwe przecież do ominięcia – podszywająca się witryna musi tylko wpisać login na stronie banku i zobaczyć, jaki obrazek się wyświetli, a następnie pokazać go Internaucie.

Według mnie lepszym mechanizmem byłoby pokazywanie tego obrazka dopiero po zalogowaniu użytkownika.

Wprawdzie hasło zostałoby już wtedy wykradzione, ale byłoby to zdecydowanie cięższe do podrobienia, niż obecny mechanizm.

Drugą wadą wdrożenia tego rozwiązania jest możliwość korzystania tylko z udostępnianych przez bank 10 czy 12 obrazków, bez możliwości wgrania własnego. Użytkownik z pewnością by zauważył brak jego zdjęcia z wakacji, natomiast brak zdjęcia jakiegoś kotka może mu umknąć.

Niemniej, rozwiązanie jest innowacyjne i ciekawe. Gdyby je dopracować we wspomnianych względach, byłoby skutecznym zabezpieczeniem.

Nawigacja Skrótami Klawiszowymi w WordPressie


Kategorie: Administracja, Optymalizacja, Tworzenie stron, WordPress, Wszystkie

5

Nawigowanie Gmaila i innych aplikacji klawiaturą jest super wydajne, prawda?

Czemu więc WordPress nie ma nawigacji skrótami klawiaturowymi?

Po ogromnych poszukiwaniach znalazłem wreszcie niszowy (zaledwie 130 pobrań), ale bezpieczny (przejrzałem kod) plugin, który pozwala poruszać się po panelu administracyjnym samą klawiaturą.

Tłumaczenie Pluginów WordPressa


Kategorie: Administracja, Treść, Tworzenie stron, WordPress, Wszystkie

0

Wtyczki WordPressa używają zazwyczaj do tłumaczenia plików z rozszerzeniami *.po i *.mo.

Nie można ich niestety otworzyć w pierwszym lepszym programie tekstowym i zedytować.

Przyznam, że znalezienie edytora tych plików było na tyle trudne, że już kilka razy sobie to odpuszczałem.

Wreszcie trafiłem na wtyczkę Codestyling Localization, która pozwala (na oko) łatwo tłumaczyć wtyczki do WordPressa.

Przy okazji dowiedziałem się, że na Windowsy, MacOSy i Unixy (Linuxy) jest darmowy program PoEdit do edycji tych plików.

Przejście do Nowego Wpisu po zalogowaniu do WordPressa


Kategorie: Administracja, Optymalizacja, Tworzenie stron, WordPress, Wszystkie

0

Jeśli piszesz na swoim blogu regularnie, to może przyzwyczaiłeś się, że Kokpit nie jest w sumie zbytnio przydatny. Komentarze moderuje się zazwyczaj e-mailowo, "Szybki wpis" jest zbyt ubogi, by go używać w większości przypadków, a pozostałe opcje to raczej bajery.

Reasumując, lepiej by było po zalogowaniu się automatycznie być przeniesionym do podstrony z najczęściej wykonywaną czynnością - czy to jest dodawanie nowego wpisu, czy strony, czy moderowanie komentarzy.

Jedno kliknięcie plus szukanie opcji w menu WordPressa robi różnicę, jeśli powtarza się tą procedurę po 2 razy dziennie każdego dnia: nawet, jeśli każdy taki proces zajmie 3 sekundy, w skali roku traci się na to 36 minut.

Dzisiaj rozwiążemy ten problem, dostając 36 minut rocznie w nagrodę :)

Dwustopniowa autoryzacja logowania w WordPressie przez e-mail


Kategorie: Administracja, Tworzenie stron, WordPress, Wszystkie

0

Dwustopniowa autoryzacja logowania kojarzy się z przepisywaniem kodu przysłanego na komórkę przez SMS lub wygenerowanego przez aplikację na telefon.

SMSy są zazwyczaj płatne, więc pozostaje używanie aplikacji na telefon. Dla WordPressa można zainstalować darmową wtyczkę Google Authenticator, a kody odczytywać darmowymi aplikacjami na Androida lub iOSa.

Osobiście mam taki problem, że moja komórka ma dosyć starą wersję Androida, więc Google Authenticatora nie mogę zainstalować. Inni pewnie mogą mieć inne powody do zaniechania używania go, np. brak zaufania do firmy Google, niechęć do uzależniania swojego dostępu do panelu administracyjnego WordPressa od komórki (która może się rozładować lub zostać ukradziona), brak obycia technologicznego, czy korzystanie z innego telefonu komórkowego.

Dla takich wyjątków warto zastosować dwustopniową autoryzację z użyciem e-maila.

Strona 4 z 10« Pierwsza...23456...10...Ostatnia »