Indlæg

, ,

Sikkerhed i WordPress

Så gik den dag… Jeg keder mig ikke

WordPress, som er det system hjemmesiden kører i, bruges på ca. 40 pct. af verdens hjemmesider, fordi det er så dejligt at arbejde med. Og herudover er det ganske gratis. “Both free and priceless”, som de gode folk bag WordPress har som deres mantra.

Mange af webbureauerne slår sig op på, at alle kan lave en enkel hjemmeside i WordPress på et par timer, fordi det er så let.

Når det er let for alle, er det også let for de kriminelle: hackerne og dem der vil installere programmer på hjemmesiden, så den ikke kan tilgås, for derefter at kræve en formue for at frigive den igen. Det rigtige ord er “ransomware”. De har nok at gøre, hvis de skal tiltvinge sig adgang til 40 pct. af verdens hjemmesider, men der er jo ingen tvivl om, at det sker tusindvis af gange hver dag.

Det er let at blive paranoid

Jeg registrerede domænet i december 2004 og har i varierende grad været flittig med at lægge indhold på siden, der efterhånden har meget indhold. Jeg er omhyggelig med backup, med at have en kopi af siden osv., men det kan altid gå galt; man kan næsten ikke sikre sig nok, for de kriminelle bliver dygtigere og dygtigere, for hver dag der går.

Går man først i gang med at læse om alt det, der kan ske, bliver man let paranoid. Det blev jeg efter at have læst denne artikel “26 Effective Ways to Secure Your Website“. Alligevel besluttede jeg at prøve at gennemføre nogle af alle de mange gode råd, artiklen rummer. En del af det er bestemt over mit niveau rent videnmæssigt, men så har jeg lært en masse, og siden fungerer da endnu; den var kun nede en times tid eller to i eftermiddag 🙂 Det, der så alt for uforståeligt, for svært og for “farligt” ud, sprang jeg over.

Jeg vil hævde, at jeg har øget min sikkerhed med i hvert fald 75 pct. og det endda uden at installere et eneste ekstra plug-in (et tilføjelsesprogram).

Hvis du driver en hjemmeside i WordPress

Driver du en sådan side, kan jeg kun anbefale dig at gå ombord i de mange gode råd og “opskrifter”. Det kan alt sammen laves ganske gratis. Et simpelt eksempel er at adskille administrationen fra “forfattervirksomheden” ved simpelthen at oprette en ekstra bruger, der kun har lov til at skrive indlæg og oprette sider, men ikke har ret til fx at installere plug-ins eller foretage andre “farlige” ting. Jeg oprettede den nye bruger, og flyttede ca. 4.200 sider fra administratoren via databasen. Det gik nemt, men jeg vil gerne indrømme, at jeg øvede mig på testsiden først 🙂

God arbejdslyst og god fornøjelse.

,

Wybierz język

Mystik med Facebook

‘Wybierz język’ er polsk og betyder ‘Vælg sprog’.

Pludselig var hele min Facebook-konto på polsk, og hvis jeg søgte i Facebooks egen hjælp til at rette sproget tilbage til dansk, var også hjælpen på polsk.

En af mine venner tilbage fra Amagerkollegiet, som taler polsk, var ikke hjemme, men det var min cyberven på Mors heldigvis. Vi bruger det geniale program TeamViewer, så han kan logge på min maskine og arbejde der. Han fik ret hurtigt valgt dansk som sprog, og jeg fik ret hurtigt logget af alle enheder og valgt et nyt sikkert kodeord.

Hvorfor det pludselig var på ‘Polski’, forstår jeg ikke, for det så ud til, at det udelukkende var mine egne enheder, der var logget på.

Facebooks sikkerhed

Hvis du er på Facebook, er der altid risiko for at blive hacket, men platformen tilbyder i sig selv megen sikkerhed. Det bør se sådan ud, når du kontrollerer ‘Privatindstillinger’:

Sådan beskytter du din konto:

Du er klar. Der anbefales ikke nogen sikkerhedstiltag på nuværende tidspunkt.
  • Din adgangskode er OK
  • Totrinsgodkendelse er slået til
  • Loginunderretninger er slået til

Så gik der tid med det 🙂

Mere GDPR

GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU.

Egentlig er planen for denne søndag at se på et plug-in, der kan hjælpe til at overholde cookiebekendtgørelsen. Det hedder ‘GDPR Cookie Consent’ og kan købes hos Webtoffee.com for 49 USD pr. år. Det svarer til 300 kr. årligt mod Cookiebots 300 kr. pr. måned. De tilbyder, at man inden for de første 30 dage kan få sine penge retur, hvis man af en eller anden årsag ikke er tilfreds.

Jeg kan ikke bestemme mig for, om jeg gider overholde cookiebekendtgørelsen eller ej. På den anden side er jeg for meget en kylling til ikke at gøre det. Jeg har efter bedste evne fået skrevet en cookie- og privatlivspolitik, men det er ikke nok. Man bør også have et cookiebanner.

God søndag!

Passwords

Glæden ved at se sine passwords igen

Jeg forsøger møjsommeligt at genskabe min PC. Selvom stort set alt var gemt på F:\ er der alligevel et stort genskabelsesarbejde. Herunder spørger jeg Kaspersky, hvad det hele nytter, når jeg kun kan se to backups nu. Jeg fatter det ikke. Jeg har tidligere haft kontrolleret, at jeg kunne genskabe jobs. Hvor er de henne nu?

Noget, der har redet mig som en mare, var min kodeordsdatabase, som er krypteret. Jeg havde filerne i backups og på F:\-drevet, jeg havde nøglerne og de ark, hvor tingene var skrevet ned. Alligevel skulle der en søgning i Jottacloud, der indeholdt noget Dropbox… til; der var løsningen. Keepass kører igen. Jeg er meget glad. Nu kan jeg komme videre.

Kodehelvede

Man kan intet uden koderne, man kan intet uden registreringsnøglerne. Det er blevet et helvede. Man kan skrive til alle mulige services, men man skal indtaste koden. Jeg er helt med på, at man som en service kan få den tilsendt, hvorpå man kan ændre den. Men hvad nu, hvis mailen heller ikke fungerer, fordi man mangler et password? Man kan ændre password til mailen i cPanel, hvis man har en kode… cHosting var så behjælpelige.

Jeg takker min gud og skaber for min iPad, der nemlig godt kunne modtage mails.

,

WhiteClick | En trojaner

Om at få besøg af en russisk trojaner og at bruge fire timer på at rydde op efter den! Jeg vil lave nogle flere gendannelsespunkter – et hver dag. Vi er så utrolig heldige at have Martin, som er vores TeamViewerspecialist. Jeg er temmelig fornuftig,