/18 Kommentarer/i , , , , , /af , , , , ,

Brute force attacks

Angreb på bloggen

Brute force attacks mod en blog eller andre hjemmesider er i virkeligheden ikke særlig avancerede angreb. De består som hovedregel i, at der står en computer (lige p.t.i Ukraine) og spytter passwords ud, og håber på, at den på et eller andet tidspunkt gætter det rigtige password. Artiklen, jeg linker til, fortæller om, at der lige p.t. er en voldsom stigning i antallet af angreb. Ja det må jeg sige…

Fra kl. 22:20 i aftes til nu her kl. 9:09 har jeg fået 99 mails om denne type angreb. Det er lidt ulideligt. Jeg har dog lavet en regel i mailprogrammet, som sender alle notifikationerne om angreb til en speciel mappe, så jeg behøver ikke se på dem. Næste skridt er vist bare at slette dem uden videre.

Alligevel har jeg luret lidt: Det er ikke ret mange af dem, der består af forkert password; de består i stedet af forsøg på login med brugernavnet “Admin”. Fjolser!

Sikkerhedsforanstaltninger

Bloggen betyder meget for mig, så jeg har forsøgt at sikre mig på alle ledder og kanter. Der skal en del forskellige ting til:

  1. Brugernavn må ikke være “Admin”.
  2. Der skal bruges “langt password” som WordPress selv kan generere. Jeg bruger dog KeePass, som har genereret et vrøvle-password på 12 tegn. Det bør vist forlænges.
  3. Sikkerhedsprogram: Jeg bruger “iThemes Security Pro”. De er lidt vel ivrige efter at sælge tillægsydelser, men jeg oplever deres sikkerhed som rigtig god. Jeg har aldrig haft problemer. De melder fx om alle “Site Lockout Notifications”
  4. IP-adresser, der forsøger at trænge ind, blokeres i seks timer. Om det egentlig er til nogen nytte, kan jeg ikke gennemskue.
  5. “Two-Factor Authentication” med “Google Authenticator”, hvor der sendes en kode til min mailadresse, og denne kode skal indtastes, når jeg vil logge på.
  6. Herudover har jeg daglig backup af både filer og database.
  7. Selve WordPress er altid seneste version.
  8. Plugins er altid seneste version.

Jeg er nok lidt paranoid, men hellere det end at blive hacket, da jeg højst sandsynligt ikke vil kunne genoprette skaden selv.

/12 Kommentarer/i , /af ,

Slet alt i Gmail

Tonsvis af gamle e-mails

Jeg bruger Gmail som backup både af mails, jeg modtager, og af mails jeg sender. På den måde vokser kontoen hurtigt. Med 2.500 mails var det på tide at rydde op.

Det er nemt at markere en side af gangen. Så ryddes 50 mails ad gangen, men det er ikke en farbar vej med 2.500 mails.

How To Delete All Gmail Messages At Once på YouTube afslørede løsningen:

I søgefeltet på forsiden af Gmail skriver man: “before: 2016/8/13” (uden anførselstegn og så selvfølgelig en tilpasset dato, hvor formatet skal være YYYY/MM/DD). Hvis det fx er der 7. april 2017, skriver du “before:2017/4/7”.

Klik herefter på søgeknappen – den blå lup til højre for datoen. Herved bliver samtlige mails markeret. Det gælder uanset hvilken fane, de ligger under: Primære, Sociale netværk osv.

Klik på “Valg”, som er den første boks, og den som pilen peger på. Vælg “Alle”

Til højre i skærmbilledet findes nu teksten “Select all conversations that match this search”. Klik på den.

Klik herefter på papirkurven.

Hurra, så er Gmail-kontoen tømt og det efter bare et par klik.

Stegemüller, 13. august 2016

/3 Kommentarer/i , /af ,

The Old Reader

Forleden dag lovede jeg Eric at komme med en slags anmeldelse af The Old Reader (TOR), der er en Feed Reader, som bruges til at følge med i, hvad der sker i Blogland. Jeg er meget engageret i Blogland, og vil derfor gerne kunne følge ordentligt med. Eric og jeg aftalte egentlig, at det skulle være om en måned, men jeg synes allerede nu, at jeg har tilstrækkelig erfaring til at skrive lidt om readeren. Der kan jo altid suppleres med nye erfaringer.

TOR er en webtjeneste, dvs. at alt ens materiale ligger på nettet. Det vil selvfølgelig også sige, at man skal være på nettet for at kunne bruge readeren. Jeg har ikke kunnet finde nogen off-line tjeneste. Jeg er altid på nettet, så mig generer det ikke.

Alt er simpelt i TOR og nogle påstår endog, at har man været fan af Google Reader, vil man også føle sig godt tilpas med TOR. Det har jeg ingen mening om, da jeg aldrig har brugt Google Reader.

Alting i TOR består af lister, som vist her til højre, hvor jeg har taget udgangspunkt i min egen profil. Titlerne på de forskellige blogs er altid vist som grønne mærkater.

Nederst i billedet findes “Our stuff”, der er TORs måde at kommunikere med brugerne. Under overskriften “Community ressources” findes fx en mulighed for at skifte tema og få TOR til at se ud nogenlunde, som man ønsker det. De tager dog det forbehold, at de ikke kan garantere, at tjenesten altid vil være funktionsdygtig, hvis man skifter tema. Det er et helt rimeligt forbehold.

Jeg holder mig til standardtemaet, da det, jeg søger, er simple overblik og ikke fancy farver eller ting, der hopper og danser. Den holdning deler jeg vidst med andre, da der ikke er ret mange temaer at lege med.

Billedet til venstre er et billede fra menupunktet “All items”, hvor – ikke overraskende – alting findes. I venstre side af billedet er menupunktet farvet grønt, der er en lodret streg og der et ottetal udfor teksten. Det betyder alt sammen, at jeg har otte ulæste poster. I højre side kan man se, hvilke blogs, det så er, der har nye poster. Det er vist med den grønne lodrette streg. Det giver et godt overblik.

Efterfølgende er vist et lille udsnit af mine “Subscriptions”, dvs. de blogs, jeg følger.

Næste spørgsmål er selvfølgelig: Hvordan får jeg dannet “Subscriptions”? Det er umådelig simpelt: Klik på “Add a subscription”, hvorved der åbnes et indtastningsfelt. Indsæt URL eller feed og klik derefter på det store plustegn – det er vist på billedet længere nede. Så er det klaret. Det tog mig ca. fem minutter at komme i gang med TOR plus selvfølgelig den tid det tog, at indsætte links til alle de blogs, jeg følger.

En af pilene viser vej til søgefeltet. Så vidt jeg kan se, er det en meget kraftfuld søgefunktion, der kan søge efter hvad som helst.

Kort sagt: Under “All items” kan man tilføje blogs, se sine “Subcriptions”, søge, og få vist blogs med poster i højre side. Posterne vises i kronologisk orden.

Man kan markere alle som læst ved at klikke på “Mark all as read”, hvorved den lodrette grønne streg forsvinder. Man behøver ikke ukritisk at markere dem alle som læst. De forskellige muligheder er vist på billedet til højre.

Hvis man kun vil have vist blogs med nye poster, går man over i højre side af skærmbilledet (ikke vist her) og klikker på “Show unread only”. Funktionen er med til at give det gode overblik, der kendetegner TOR.

Vil man så læse et indlæg, klikker man på bloggens navn. Herved vises alene den pågældende blogs poster. For at komme ind på selve posten, skal man klikke endnu engang på linket til den, og det er min eneste lille anke. Men det har ikke den store betydning set i forhold til alt det gode, der er ved TOR. Når en post vises, får man den “nøgne” URL i browserens adresselinje. Det står i grel modsætning til Bloglovin’, der syltede URL’er ind i en bunke andre oplysninger, så man aldrig kom ind til den rigtige “nøgne” URL.

I TOR er der fx heller ikke samme problemer med at kommentere, som der var i Bloglovin’. Som eksempel kunne jeg ikke kommentere hos Fruen i Midten. Uanset hvad jeg gjorde og klikkede på, kom jeg aldrig til skrivefeltet. Det er nu passé.

Hvis man bruger en browser, der tilbyder faneblade, og det gør de vel efterhånden alle, kan man med fordel lade TOR have sit eget faneblad. Hvis man arbejder i et andet faneblad kan man alligevel holde øje med nye poster.

I billedet her til højre, er det med den øverste pil vist, at der kommer et tal, når der er nye poster. Man kan altså følge med, uanset hvad man ellers laver i sin browser.

Jeg har været i kontakt med deres support, fordi jeg var lidt utilfreds med, at der gik for lang tid fra nogen postede et nyt indlæg, til det blev vist i TOR. De var venlige, hurtige og effektive, og satte med det samme speed på de to blogs, der var problemer med. Det hjalp øjeblikkeligt. Jeg fik en forklaring om, at jo flere feeds TOR har fanget fra en bestemt blog, jo kortere vil “svartiden” være. Det lyder vel egentlig fornuftigt nok. De skrev i øvrigt, at jeg var velkommen til at vende tilbage, hvis problemet ikke løste sig. Samlet set en god service.

Der findes også en app til tablet og mobil kaldet “Feeder 3”, og den fungerer meget fint. Prisen er 39 kr. Det eneste input, den kræver, er mailadresse og password. Lige indledningsvist ser det ud som om, alt er tomt, og det drillede mig lidt. Men nu viser den fint alle nye poster, som er det eneste jeg har brug for, når jeg ikke sidder ved computeren.

Jeg har købt premium/pro udgaven, der tilbyder en hurtigere “svartid”, flere feeds og vist nok ingen reklamer. Prisen er 167,00 kr.

Hvis du prøver TOR, og har problemer med at komme i gang, hjælper jeg naturligvis gerne, men det er nu ret selvforklarende.

/8 Kommentarer/i , /af ,

The Old Reader

Først var det “Sage“, så var det “Bloglovin‘”, og dernæst var det store spørgsmål: Hvilken Feed Reader skulle det nu være? Det er bare fire måneder siden, jeg var gennem tankerne sidst. Dengang anbefalede Eric og Ellen “SharpReader“, men den kunne jeg ikke rigtig finde mig til rette med. En anden læser anbefalede Bloglovin’, og den blev det.

“Sage” var for ustabil, og viste fx ikke altid netop Erics poster. “Bloglovin'” havde for lang responstid, fra Ellen trykkede enter, til posten dukkede op hos mig. Der kunne gå fem timer. Jeg har haft kontakt med deres support, hvor de siger, at alt er i orden, hvis der går under tre timer. Det er ganske enkelt ikke godt nok. Herudover var der en masse irriterende promoveringer og reklamer; selvfølgelig skal de leve af et eller andet, men jeg gider ikke se al den lirum larum. Vis det til nogle andre 🙂

I aftes satte jeg mig grundigt til rette med Google, og fandt rigtig mange valgmuligheder, lige til at blive rundforvirret af. Til sidst prøvede jeg ganske enkelt at søge efter “10 best feed reader”, og det gav sørme noget, nemlig præcis denne side. Jeg faldt for The Old Reader, der er webbaseret og ser meget meget simpel og kraftfuld ud. Man er i gang på fem minutter. Jeg kan sagtens undvære alt det, der hopper, danser og ser smart ud. Jeg vil bare have et overblik på en liste over hvilke poster, jeg har eller ikke har læst.

Der ser ud til at være fine importmuligheder, der er relevante, hvis man har haft Google Reader (der godt nok lukkede i juli 2013) eller en anden reader, der kan danne OPML-filer. Det kunne Bloglovin’ ikke, så jeg har hygget mig med cut and paste af webadresser, men det ser ud til at køre rigtig fint. Jeg er spændt på, om det vil blive et længerevarende kammeratskab.