/4 Kommentarer/i , , /af , ,

OrdLejr = WordCamp

WordCamp

Jeg har faktisk meldt mig til “OrdLejr”/WordCamp i den kommende weekend. Nu har jeg studeret programmet nøjere, og det er gået op for mig, at otte af oplæggene foregår på engelsk, og det er mit “teknisk-engelsk” ganske enkelt ikke godt nok til.

Jeg kan sagtens kommunikere på engelsk med diverse supportere på software mv., men der foregår det også i mit tempo. Der kan jeg sidde og smage lidt på ordene, og stavekontrollen fange stavefejlene. Jeg kan sagtens rejse rundt i verden og kommunikere, men der vælger jeg jo også bare de ord, jeg kan. Men derfra, og så til at få noget ud af et oplæg på engelsk om diverse teknik, er der langt. Jeg bliver hjemme. Det er ærgerligt, for jeg havde faktisk glædet mig til at være sammen med 67 andre “WordPressere” og få en masse tips og tricks om det at “gå bagom” WordPress.

Testside

Det er sådan set ikke nyt, men jeg har fået opdateret min test-side af bloggen, så den også rummer det nye design. Det kunne også kaldes backup. Nu har jeg et sted at “lege”, inden jeg gør noget “farligt”. Jeg har altid backup, men legepladsen er lettere at gå til, hvis noget går galt. Og så er det selvfølgelig en herlig udfordring at få det til at fungere.

Google Drive

Det backupværktøj (BackupBuddy), jeg bruger, tilbyder at sende backuppen til fx Google Drive, og når den er gemt der, kan filen på serveren/webhotellet slettes. Mine backupfiler er ca. 1 GB store, så der er penge at spare ved at sende dem til Google Drive. Det burde være nemt at sætte op, og det lykkedes også fint, på den side jeg er webmaster for, men på min egen side måtte jeg give op. Til sidst overtalte jeg supporten til at gøre det for mig. I går virkede det, men i dag…? Den slags skal være 100 pct. stabilt, så jeg henvender mig igen. Jeg har købt support for et år, og det har jeg til sinds at udnytte. Det er nemlig ret så dyrt.

/i , , , /af , , ,

Backup

Hed om ørerne

I går sad jeg og rydde op i filerne hos min host Meebox. Jeg fik reduceret pladsforbruget med 24 GB fra 34 GB til 10 GB, og det er da også en slat. Herudover satte jeg backuppen med BackupBuddy til kun at gemme for to dage.

I dag kunne jeg så ikke logge ind på kontrolpanelet. Jeg fik bare en hvid skærm, når jeg prøvede. Bloggen betyder rigtig meget for mig, da den virkelig er mit ”Vindue mod verden”.  Havde jeg virkelig slettet nogle vigtige filer? Det kunne jeg nu ikke rigtig forestille mig, da jeg tjekkede i alle ender og kanter, inden jeg foretog mig noget. Og jeg kørte en backup, inden jeg gjorde noget. Der var en del ”mærkelige” mapper fx ”Porno” og ”Acne”. Hvordan Søren de har fundet vej til min side, fatter jeg ikke. Herudover var der en mappe, der bare hed ”Backup”, hvor kom det fra, når min rigtige backup, der kører hver dag kl. 15:00, hedder ”Backupbuddy”? Kørslen omfatter både filer og database.

Fantastiske Facebook

Der er en gruppe, der hedder ”WordPress DK (Officiel)”, hvor jeg fik støtte og bistand. Indledningsvist prøvede jeg disse råd ”How to Fix the WordPress White Screen of Death”, men de hjalp ikke. Vi blev så enige om, at det bedste var at indlæse backuppen fra i forgårs.

Filerne skulle lige pakkes ud, og det tog sin tid. Herefter skulle de overføres til bloggen igen, hvilket også tog sin tid. I alt den tid sad jeg bare og var lidt bekymret.

Da overførslen var færdig, var det ”spændende” at prøve at indlæse siden igen. Ville det resultere i, at jeg kunne logge ind på kontrolpanelet? Yes… alt kørte som det skulle. Så behøvede jeg ikke længere at være hed om ørerne.

Morale

Oplevelsen her har fået mig til at ændre på, hvor mange backups der skal gemmes. Jeg har sat det op til fem. I går var det 30, som jeg satte ned til to. To er bare ikke nok. Så nu havnede jeg på fem.

Hele cirkusset med at genskabe siden ved hjælp af en backup er egentlig banalt, men når man ikke har prøvet det før, kan det virke skræmmende. Det er trods alt 10 års skriverier og 11.000 kommentarer.

Fortsat god påske – backup eller ej.

 

/2 Kommentarer/i , /af ,

Alting virker

Det er en helt berusende fornemmelse, at alting pludselig virker på PC’en. Der er ting, jeg bare havde vænnet mig til ikke duede og derfor havde opgivet.

Det er jo sådan set naturligt nok med en maskine på 7 – 8 år, som ikke får lov at ligge på den lade side.

En af de ting, jeg vil gå i gang med at udnytte aktivt, er at arbejde med to brugere: Den ene bruger skal have administratorrettigheder og den anden skal ikke kunne noget særligt andet end det man nu engang har behov for, når man bruger sin PC. Jeg har også skrevet lidt om det tidligere. Idéen er, at fx Ransomware kun rammer brugeren med de begrænsede rettigheder. Hvis brugeren er administrator bliver svindlerne det også.

Jeg tror sådan set, jeg er blevet færdig med at installere alle de programmer, jeg vil fortsætte med. En del er kasseret, da jeg alligevel ikke brugte dem til noget videre. Det er sundt med sådan en oprydning, og så skal maskinen jo ikke “grises til” fra starten.

/18 Kommentarer/i , , , , , /af , , , , ,

Brute force attacks

Angreb på bloggen

Brute force attacks mod en blog eller andre hjemmesider er i virkeligheden ikke særlig avancerede angreb. De består som hovedregel i, at der står en computer (lige p.t.i Ukraine) og spytter passwords ud, og håber på, at den på et eller andet tidspunkt gætter det rigtige password. Artiklen, jeg linker til, fortæller om, at der lige p.t. er en voldsom stigning i antallet af angreb. Ja det må jeg sige…

Fra kl. 22:20 i aftes til nu her kl. 9:09 har jeg fået 99 mails om denne type angreb. Det er lidt ulideligt. Jeg har dog lavet en regel i mailprogrammet, som sender alle notifikationerne om angreb til en speciel mappe, så jeg behøver ikke se på dem. Næste skridt er vist bare at slette dem uden videre.

Alligevel har jeg luret lidt: Det er ikke ret mange af dem, der består af forkert password; de består i stedet af forsøg på login med brugernavnet “Admin”. Fjolser!

Sikkerhedsforanstaltninger

Bloggen betyder meget for mig, så jeg har forsøgt at sikre mig på alle ledder og kanter. Der skal en del forskellige ting til:

  1. Brugernavn må ikke være “Admin”.
  2. Der skal bruges “langt password” som WordPress selv kan generere. Jeg bruger dog KeePass, som har genereret et vrøvle-password på 12 tegn. Det bør vist forlænges.
  3. Sikkerhedsprogram: Jeg bruger “iThemes Security Pro”. De er lidt vel ivrige efter at sælge tillægsydelser, men jeg oplever deres sikkerhed som rigtig god. Jeg har aldrig haft problemer. De melder fx om alle “Site Lockout Notifications”
  4. IP-adresser, der forsøger at trænge ind, blokeres i seks timer. Om det egentlig er til nogen nytte, kan jeg ikke gennemskue.
  5. “Two-Factor Authentication” med “Google Authenticator”, hvor der sendes en kode til min mailadresse, og denne kode skal indtastes, når jeg vil logge på.
  6. Herudover har jeg daglig backup af både filer og database.
  7. Selve WordPress er altid seneste version.
  8. Plugins er altid seneste version.

Jeg er nok lidt paranoid, men hellere det end at blive hacket, da jeg højst sandsynligt ikke vil kunne genoprette skaden selv.