Tag-arkiv: Sikkerhed

Selvbedrag på Alpe d’Huez

For foden af Aalborgs Alpe d’Huez kørte en racercykel op på siden af mig, og fyren sagde: “Du er gonnok godt beskyttet!”

Cykelhjelm Jeg fører normalt ikke sadelkonversation med fremmede cyklister, men måske er det almindeligt sydpå, for dialekten var århusiansk eller måske fra Odder [Oijjer]. Både tiltalen og dialekten overraskede mig.

Men han havde jo lidt ret: 2 lygter både for og bag, cykelhjelm og neongul refleksvest. Som cyklist kan man ikke gøre meget for at beskytte sig, men ved at gøre sig synlig kan man mindske risikoen.

Det sagde jeg dog ikke, for på Aalborgs Alpe d’Huez skal man økonomisere med luften.

Så tilføjede han: ”Det ironiske er bare, at det som regel er de beskyttede, det går ud over,” og så trak han fra på den mørklagte racer.

Det svarede jeg heller ikke på. Hvorfor spilde luft på tåbeligheder? Der var to stigninger forude.

Man kan så fundere over, hvorfor nogen siger tåbeligheder til fremmede. Måske var det her et ubevidst behov for at besværge sikkerheden ved at køre uden lys og hjelm, som kom op i ham, da han så mig.

Jeg ved det ikke, og man skal heller ikke psykoanalysere enhver, som udstiller sit selvbedrag. Så fik man nok at gøre.

Hvordan man blokerer robotter og afskum med htaccess

8 svar

En lille tekstfil kan fungere som portner til din hjemmeside. Den kan afvise uartige søgerobotter, forhindre hotlinks til billeder o.m.a.

Dette er det sidste (i hvert fald foreløbig!) nørdede indlæg om uønskede gæster på hjemmesiden. I de første skrev jeg om, hvordan man kan kortlægge den uønskede trafik, og dette handler om, hvordan man kan blokere for den.

Som jeg før har skrevet (links nederst i dette indlæg), er der masser af søgerobotter, der gennemtrawler dit websted. Nogle er artige og nyttige, mens andre i bedste fald kun bruger masser af båndbredde.

Uartige robotter blæser på, hvad du skriver i robots.txt, og kan kun holdes ude ved at formene dem adgang. Det kan man normalt gøre med en lille tekstfil, hvis man bor på en Apache-server.

Tekstfilen hedder ”.htaccess” og har intet ”fornavn”. Den indeholder ordrer til serveren og fungerer som portner, når nogen banker på døren til dit websted. Man kan styre utrolig meget, men her koncentrerer jeg mig om adgang generelt samt sikkerhed i WordPress.

Blokering af IP-adresser

Kommandoerne i .htaccess er ofte kompliceret ”kinesisk,” men at formene IP-adresser adgang er uhyre enkelt. Man skriver simpelthen linjer med: ”deny from” og så en IP-adresse. Fx:

deny from 95.108.151.244
deny from 178.154.243.100

hvor 95.108.151.244 og 178.154.243.100 er to af de IP-adresser, som bruges af den russiske søgemaskine Yandex. Yandex er ikke lyssky, men den er uopdragen, bruger en hulens masse båndbredde og bringer ikke trafik af den type, jeg ønsker.

Hvis jeg i stedet for 178.154.243.100 skrev 178.154.243., ville jeg blokere alle adresser mellem 178.154.243.0 og 178.154.243.250. Den teknik har jeg fx brugt mod en vifte af kinesiske og ukrainske IP-adresser, som er forslugne og/eller ondsindede.

Mange hacker- eller spamrobotter, som besøger min side, kommer fra netop Kina og Ukraine, og de uopdragne søgemaskiner, BaiduSpider (Kina) og Arefsbot (Ukraine), er heller ikke velkomne. Jeg ser ingen fordele ved deres indeksering.

Blokering af IP-adresser er simpelt, men stormasket og primitivt sammenlignet med mere raffinerede metoder. Men de raffinerede metoder virker måske ikke på din server, og risikoen for fejl er større.

De relevante IP-adresser finder man ved at granske sine logfiler og evt. slå adresserne op på sider som WhatIsMyIPAddress eller hcidata.info.

Jeg nyder at se i mine logfiler, at blokeringerne virker, og at forslugne robotter ikke længere æder omkring en halv gigabyte båndbredde om måneden til ingen verdens nytte for mig.

Blokering af hotlinks

Læs resten →

Phishing og svindel på Internet

8 svar

Tidligere fik jeg Nigeria-breve og overraskende “lotterigevinster,” men nu er det i stigende grad forsøg på phishing, der havner i mailboksen.

Jeg modtager ikke mange ondsindede e-mails, men har alligevel en fornemmelse af at phishing-forsøgene tager til: ”Finansielle institutioner” beder mig opdatere mine kontooplysninger – jeg skal bare klikke på linket i mailen, så…

Forleden var der to af slagsen. Gmail havde puttet dem begge i spam-boksen, mens Windows Mail havde ladet den ene slippe igennem. Her følger teksterne. Den første udgiver sig for at være fra Nets:

Bekræfte dine kontooplysninger

Kære kunde Nets,

Vi har for nylig fastsleet, at forskellige computere pe din Verified by Visa-konto, kodeord og flere fejl var til stede fer forbindelsen.

Vi har nu brug for dig til at bekrefte dine kontooplysninger.

Hvis dette ikke er afsluttet inden for 48 timer, ville vi vere tvunget til at indstille din konto pe ubestemt tid, da det kan bruges til svigagtige formel.

For at bekrefte din online-konto:

[link] Klik her for at aktivere din konto [link slut]

Tak for din forsteelse pe denne mede.

***********

Den næste er angiveligt fra PayPal. Den er ikke helt så morsom rent sprogligt og kan finde ud af at bruge ASCII-koder for de danske bogstaver æ, ø og å:

Du skal opdatere din konto

Kære medlem PayPal,

Du skal opdatere din PayPal-konto.

For at opdatere din konto, klik “opdatere din konto”.

[link] opdatere din konto [link slut]

Bemærk: Hvis du ikke fuldføre denne proces inden jul 13, 2012, vi er nødt til at suspendere din konto permanent, da det kan bruges svigagtigt.

Tak,

Customer Support Service.

Vær venlig ikke at svare på denne e-mail.

E-mail til denne adresse kan ikke besvares.

(her fulgte noget mere om kundeservice, adresse og bla-bla)