/6 Kommentarer/i , , /af , ,

Sikkerhed

Sikkerhed

Totrinsbekræftelse

Avisoverskrifterne. I weekenden var det Snapchat, der blev hacket, i dag er det Dropbox og millioner af Dropbox-kodeord i fare, og det stopper naturligvis ikke med det.

I mange år det været god latin, at man bare skulle have et “volapykkodeord” som fx “R4msOttEss!v”. Der er masser af opskrifter på nettet til, hvordan man laver et sikkert kodeord. Overholder du dem? Har du forskellige stærke adgangskoder til dine forskellige tjenester.

Én adgangskode: Mareridtet er at huske alle disse adgangskoder, for hvem i alverden kan huske “R4msOttEss!v”?

Jeg bruger et lille Open Source-program, der hedder Password Safe. Her skal man kun huske ét password, resten klarer programmet, der også kan generere stærke adgangskoder. Man kan indstille hvor stærk adgangskoderne skal være 8-10-12 karakterer, kun bogstaver eller også alle mulige tegn. Jeg har brugt programmet i mange år, og det har aldrig svigtet. Når det efterhånden kommer til at rumme alle ens adgangskoder, er man på herrens mark, hvis man mister det ved et systemnedbrud. Heldigvis er der en backupfunktion i selve programmet og backuppen kan man jo så lægge i Dropbox, hvor man altid har adgang til det – med mindre man da bliver hacket 🙁 Jeg læste lige om en, der lagde dem i e-boks, og det er også en god idé.

Her er en guide til hvorfor man ikke skal genbruge passwords. Guiden er på engelsk.

Totrinsbekræftelse: Det forholdsvis nye er totrinsbekræftelsen, der lægger et ekstra sikkerhedslag på ligesom hos NemID. Det går ud på, at man logger ind – til en mellemstation – med sin almindelige stærke adgangskode, og når det er sket, kommer det ekstra lag, hvor man skal indtaste fx 6 tal, der bliver sendt til mobiltelefonen. Når man har gjort det, kommer man for alvor ind i programmet.

Jeg har længe tænkt, at jeg skulle få det sat op på de tjenester, der er mest udsat for hackerangreb, men jeg har ikke fået mig taget sammen. Nyheden om Dropbox-hacket fik mig til at vågne op. I Dropbox har jeg alt til kriminalhistorie.dk og kopi af alle billeder  og dokumenter, og det vil jeg ærlig talt helst ikke dele med andre.  Nu er der totrinsbekræftelsen på alle vigtige konti og det føles godt.

Kom godt i gang:

Sådan sikrer du din Gmail.

Og her er en artikel, der handler om totrinsbekræftelsen på både Dropbox, Facebook, Gmail og WordPress. Det er ikke så dybdegående, men se det som en “appetitvækker” 🙂

Paypal skulle efter sigende også have denne service, men jeg kan godt nok ikke finde det. Det ville ellers være temmelig relevant her.

Opdatering: Jeg fandt lige denne til WordPress.

/12 Kommentarer/i , , , , /af , , , ,

Bolognese og diverse

Jeg holder fast i at få varm mad hver dag, og jeg hygger mig med at lave det. Egenomsorg er vigtigt. Jeg har en masse gode kogebøger, men bruger dem stort set ikke mere, da det er mere inspirerende at Google sig frem til nye opskrifter, og når de så er fundet, ryger iPadden med ud i køkkenet, og fungerer som den virtuelle kogebog. Så sparer jeg både papir og penge til tonerpatroner (som jeg i øvrigt synes er urimeligt dyre).

Lige for tiden er jeg vild med denne bolognese, der giver en god kraftig sauce. Jeg grovhakker grønsagerne og løget i køkkenmaskinen og tilsætter i øvrigt også to gulerødder, da jeg mener det hører til en god bolognese. Så skal kødet bare brunes, krydderierne tilsættes, og så skal det simre en times tid, og så har man en lækker ret. Da jeg bare er mig selv, er der mad til tre dage ud af den portion. Godt nok er det hyggeligt at lave mad, men det gør ikke noget, hvis der er til flere dage ad gangen 🙂

I går fik jeg gennemgået hele min hjemmeside, der visse steder havde problemer med at æøå blev vist med mærkelige tegn, og der var nogle databaser, der ikke rigtig virkede efter at være flyttet til det nye webhotel hos Meebox. Det var en meget stor tilfredsstillelse at kunne finde ud af det hele selv. Google er en stor hjælp.

Tegnsætproblemerne kunne løses ved hjælp af editoren Notepad++, der har mulighed for “Indkod i UTF-8” og vupti, så var de underlige tegn væk. Jeg hader tegnsætproblemer, for jeg ved som regel ikke, hvor jeg skal starte med at lede efter løsningen.

Databaseproblemerne kunne jeg løse ved at flytte et par tabeller til en anden database. Reelt var det vist tilslutningsfilen, der var noget galt med med, og måske skulle jeg have fixet den i stedet, men ud fra devisen “If it ain’t broken, don’t fix it” valgte jeg bare at flytte tabellerne til en database, hvor jeg vidste, at tilslutningsfilen fungerede.

Der var et par databaser, der skulle slettes. Slettekommandoen er simpel: DROP DATABASE og så navnet på databasen, men lige meget hvad jeg skrev i SQL-vinduet, kunne jeg ikke få lov at slette dem. Det viste sig at være en simpel sag i cPanel, tryk på en knap og så var de databaser væk. Jeg bliver mere og mere begejstret for cPanel, jo mere jeg arbejder med det. Det er et stærkt værktøj, der sætter hjemmesideejere og andre i stand til at udføre operationer, som man ellers skal have sin udbyder til at udføre. Det er rart at være uafhængig!

Jeg går meget op i sikkerhed og ville hade at blive hacked og miste data. Den store hovedpine er især bloggen. Så mange års skriverier kunne gå tabt på få sekunder. Jeg hiver med jævne mellemrum WordPress filerne ned til computeren, men der skal jo også gøres noget ved databasen. Til det brug har jeg installeret mysqldumper, der hurtigt og let  laver backup af alle databaserne, også dem der ligger udenfor WordPress. Da jeg installerede det første gang på det gamle webhotel, kunne jeg ikke få lov at passwordbeskytte programmet og jeg måtte have min ven Per ind over. På det nye webhotel gik det fuldstændig smertefrit. Et problem var dog, at programmet ikke kunne “se” alle databaserne, men lidt søgning i deres forum gav løsningen. Det viste sig, at programmet tog udgangspunkt i brugeren af databasen, og så var det bare at knytte den rigtige bruger til alle databaserne, og vupti så lykkedes det.

Chart.dk, der leverede statistik over trafikken på hjemmesiden, har opgivet ævret og vedligeholdes ikke mere. Jeg har fundet det langt mere detaljerede og interessante program Piwik, og jeg har installeret det på selve min hovedside og alle undersiderne og på bloggen. Det fungerer fint bortset fra på bloggen. Dagen i dag skal bruges på at finde ud af, hvorfor pokker det ikke fungerer på bloggen. En hyggeopgave, som jeg vil bruge resten af dagen på.

Du hygger dig forhåbentlig også – men med hvad?

 

/8 Kommentarer/i /af

Sikkerhed på WordPress

Jeg abonnerer på nyheder fra wpdk.dk, som er et dansk WordPressbureau og som kun beskæftiger sig med opsætning og udvikling af WordPress-sider. Det var dem, jeg fik til at installere min blog i en helt ny opsætning og med nyt tema. Mit gamle tema spærrede for opdatering til en ny version af WordPress, så jeg var tvunget til at foretage mig et eller andet – og det bevirkede så en ordentlig overhaling af sitet.

I dag er der kommet et nyhedsbrev om sikkerhed, som jeg tillader mig at gengive her, da det er fem gode råd, som alle kan implementer uden besvær. Rådene er kun relevante for dem, der hoster bloggen selv; det vil sige, at de der har en konto på WordPress.com ikke kan bruge rådene.

WP.DKs fem gode råd:

“Du vil da gerne have et sikkert website vil du ikke ?

Selvfølgelig vil du det, så hvis du følger nedenstående 5 tips er du godt på vej.

Du har lige installeret WordPress, købt et tema i lækkert design og kan ikke vente med at oploade indhold til dit nye website, så hele verden kan se og læse om dig eller dit firma.

I al din iver og entusiasme får du ikke liiige tænkt på sikkerheden på dit website.

Fortvivl ikke, her kommer 5 ting du SELV kan gøre NU for at forbedre sikkerheden.

1. Hold ALTID WordPress, temaer og plugins opdateret.

2. Brug stærke passwords ( Lad nu være med at vælge 1234 eller dit cpr nr. )

Lav et her .

3. Lav jævnligt en backup af din database og filer til et sikkert sted ( Dropbox, din egen PC mm.)

Download af plugin her.

At have en opdateret backup af dit website kan virkelig redde din bagdel, hvis dit website en dag bliver hacket.

4. Brug ALDRIG ALDRIG admin som Brugernavn.

Ved installation af WordPress vælg et andet brugernavn, eller hvis du allerede har en bruger med admin som brugernavn, så opret en ny bruger og kald den noget andet men med admin rettigheder. Login som denne nye bruger og slet den gamle admin bruger.

5. Slet install.php filen fra serveren, hvor dit WordPress website er installeret.

Du skal ind via din FTP klient og finde filen i mappen /wp-admin/

Hvis WordPress af en eller anden årsag ikke kan få kontakt til databasen,
vil WordPress tro at det ikke er blevet installeret endnu og fremvise installations setup siden til dem der besøger dit website. Hvis du så sidder og ser Landsholdet i gang med at kvalificere sig til VM i fodbold, mens det sker, så kan hvem som helst overtage kontrollen med dit website.

Ovenstående er kun en begyndelse til sikring af dit WordPress website.
Ønsker du yderligere beskyttelse mod noget af al det ”djævelskab” der florerer
på internettet, vil jeg selvfølgelig gerne hjælpe dig med det.

Du kan kontakte mig på følgende :

E-mail : timmi@wpdk.dk
Telefon : 30 49 40 07

Med venlig hilsen
Timmi”

Opdatering: Jeg tjekkede min egen installation i forhold til de fem råd, og fandt til min store overraskelse ud af, at jeg aldrig havde fået slettet install.php – pyh ha, nu er den væk.

/4 Kommentarer/i , , /af , ,

Firefox 4.0 er her

Der var engang, jeg troede, at Internettet var lig med Internet Explorer.

Det var dengang jeg heller ikke anede, hvordan pokker man fik uploaded en fil til internettet, og før det gik op for mig, at en browser bare var et stykke software, man brugte til at bladre med. Ergo troede jeg, at Internettet var lig med Microsofts Internet Explorer. Der er løbet meget vand i stranden siden, og jeg har siden 2005 benyttet mig af Firefox som browser, fordi den er sikrere og nu i version 4.0 meget hurtigere. Den skulle være op til 3,6 gange hurtigere end sin egen forgænger version 3,6.

Der er noget fantastisk over et helt nyt stykke software! I starten – altså inden man får det tildænget med alle sine personlige tilføjelser – er Firefox 4.0 et paradis for purister. Alting gemmer sig bag den orange Firefox-knap, og der er kun den ene. Man kan selvfølgelig vha. højreklik vælge at få menuer og bogmærker vist, men hvis man tilhører puristerne, er der noget fantastisk over en næsten blank skærm, hvor der kun er det, man aktuelt bruger.

En af de fantastiske ting ved Firefox er, at man kan gå i gang med at få den til at se ud og fungere helt, som man ønsker det. Der findes et hav af tilføjelser, som man bare kan vælge og vrage i blandt, og der findes rigtig mange “personas”, der handler om, hvordan Firefox skal se ud. Sædvanlig findes der også en masse temaer, der også handler om, hvordan Firefox skal se ud, men lige nu er der kun et – de rare udviklere skal jo lige have tid til at skrive dem om til den nye version.

Man kan også konfigurere Firefox helt om ved i adresselinjen at skrive “about:config” så får man en liste over alle konfigurationsmulighederne. Jeg vil dog ærligt tilstå, at jeg aldrig har haft mod til at ændre på nogle af disse konfigurationer. Jeg gider ikke sidde tilbage med en browser, som jeg selv har vandaliseret.

Hvis du stadig hænger i Internet Explorer, vil jeg gerne opfordre dig til at prøve den nye Firefox, for her er virkelig mange muligheder. Hvis du bruger Bullguard som sikkerhedspakke, skal du være opmærksom på, at lige her i den første tid skal du slå tilføjelsen BullGuard Safe Browsing Toolbar fra. Toolbaren får nemlig Firefox til at holde op med at svare på Google-søgninger.