RODO + WordPress w 3 minuty

Z powodu RODO trzeba rozbudować swoją politykę ciasteczek. Żeby nie marnować na to całego dnia polecam prosty plugin oraz stronę na której należy się zarejestrować i wykonać konfigurację. Rozwiązanie to jest DARMOWE dla jednej domeny!

  1. Pobieramy plugin Cookiebot dostępny o tutaj: https://wordpress.org/plugins/cookiebot/
  2. Rejestrujemy konto o tutaj: https://manage.cookiebot.com/en/signup
  3. Ustawiamy na stronie cookiebot co ma wyświetlać nasz komunikat.
  4. Wklejamy uzyskany ID ze strony Cookiebot do konfiguracji naszego pluginu.

To wszystko … nic nam więcej nie potrzeba 🙂

Czytaj więcej

SSL For Free – naprawdę!

Pewnie obiła Ci się o uszy piękna inicjatywa gigantów internetów zrzeszonych w Internet Security Research Group (ISRG), jaką jest Let’s Encrypt. Dzięki firmom takim jak Akamai, ACLU, Mozilla, Cisco, EFF, CoreOS, OVH, University of Michigan, Google możemy dziś cieszyć się darmowymi certyfikatami SSL, ale co ważniejsze, bezpieczniejszym surfowaniem po internecie!

Zapraszam do zapoznania się z osobami tworzącymi ISRG: https://letsencrypt.org/isrg/

Let’s Encrypt to bezpłatny, zautomatyzowany i otwarty ośrodek certyfikacji (CA), działający dla dobra społeczeństwa. Jedyny problem jaki napotkałem podczas próby wdrożenia Let’s Encrypt, to potrzeba zintegrowania się z ich usługą na poziomie serwera. Problem jest taki że nie mam do niego dostępu! Mój słaby blog stoi na maszynie współdzielonej. Druga sprawa to kwestia bezpieczeństwa. Nie za bardzo mam ochotę wpuszczać zewnętrzne aplikację na serwery dedykowane.

 

Jest na to rozwiązanie! Na podstawie usługi jaką jest Let’s Encrypt powstała strona: https://www.sslforfree.com/. Dzięki tej stronie możemy wygenerować certyfikat SSL ważny 3 miesiące. Oznacza to że co 3 msc. musimy zalogować się do panelu i kliknąć opcję „Renew”. Wgrany certyfikat i sposób w jaki interpretuje go przeglądarka możecie zaobserwować na moim blogu. Wszystko potwierdzone i zaufane 🙂

Czytaj więcej

Bezpieczeństwo bloga dla laika – WordPress.

Dosyć głośno ostatnio o atakach na WordPressa. Ten system jest aż tak dziurawy, czy może to tymczasowa moda? Ataki na WordPressa odbywają się codziennie, a tylko co pewien czas udaje się znaleźć naprawdę dużą lukę. Czy to wada tego oprogramowania? Zdecydowanie nie!

WordPress jest jednym z bardziej znanych systemów zarządzania treścią. Jest lekki, szybki, prosty we wstępnej konfiguracji i oferuje bardzo przejrzysty panel administracyjny dla nowego użytkownika. Projekt cały czas żyje. Bardzo rozbudowana społeczność wokół tego CMS’a generuje niezliczone ilości darmowych wtyczek i szablonów. Bez wydawania grosza, jesteśmy w sposób chałupniczy, poprzez instalację i konfigurację modułów stworzyć swoją pierwszą stronę. Continue reading “Bezpieczeństwo bloga dla laika – WordPress.” »

Czytaj więcej

AD FS – uzyskiwanie Security Token dla użytkownika

STS (Security Token Service) jest usługą która dostarcza tokeny zabezpieczające zgodne ze standardami WS-Trust i WS-Federation protocols. Ostatnio musiałem uzyskać token zabezpieczający z Active Directory Federation Services (AD FS) 2.0 właśnie w języku jakim jest PHP.  Istnieje kilka ciekawych i dobrze działających rozwiązań. Jednym z nich jest SimpleSAMLphp (https://simplesamlphp.org/). Poza połączeniem z idP jakim jest AD FS oferuje również możliwość połączenia się z innymi systemami SSO, takmi jak Facebook, oAuth, Google+, InfoCards. Używam SimpleSAMLphp do połączenia z ADFSem, jednak w tym przypadku potrzebowałem uzyskać token bezpośrednio od usługi a nie poprzez redirect i delegację.Więcej o scenariuszach autoryzacji możesz przeczytać np. tutaj: https://msdn.microsoft.com/en-us/library/ee517273.aspx

Continue reading “AD FS – uzyskiwanie Security Token dla użytkownika” »

Czytaj więcej