Steg ett är att skaffa en backup av din blogg om du inte redan har det. Själv använder jag Onlinebackup.se. En smidig tjänst som tar en backup av min blogg en gång om dagen och skulle något hända så är det lätt att återställa bloggen.

Det finns naturligtvis andra alternativ med tänk på att vilken lösning du än använder bör den lagra backupen på en annan server än din egen och ta backup automatiskt varje dag.

Självklart bör du ha ett bra och säkert lösenord till din blogg och byta ut ”admin” som användarnamn. Använd dig gärna också av pluginet Login Lockdown om du vill höja säkerhetsnivån mot det som kallas ”brute force attack”, då man försöker ”gissa” ditt lösenord och på sätt komma åt din blogg. Läs mer i Hur säkert är ditt lösenord till din WordPressblogg?

Ett plugin som jag verkligen gillar är WordPress Firewall 2 som många gånger har stoppat olika attacker mot den här bloggen. Se till att installera det pluginet och gör det nu direkt! Läs mer om WordPress Firewall 2 här.

Det finns naturligtvis mycket mer du kan göra för att göra din WordPressblogg säkrare, men detta är åtminstone en början. För fler tips tycker jag du bör läsa artikeln 8 Tips to Secure a WordPress Site.

Detta är en artikel från Webmastern.se.

Man har gjort en intervju med Per Hellqvist som jobbar på säkerhetsföretaget Symantec. Han rekommenderar fyra olika nivåer på dina lösenord, alltså hur komplexa de måste vara.

1. Nyhetssajter och liknande sajter utan kommenteringsfunktion.
Sajter där du loggar in för att läsa exempelvis nyheter på och där det inte går att lämna kommentarer behövs det inte så starka lösenord till. Inte mycket kan ju hända om någon annan skulle komma över ditt lösenord. Använd dock inte lösenord för viktigare ställen som mejl eller Facebook.

2. Sajter med kommenteringsfunktioner
Viktigare med ett starkare lösenord blir det med ställen där du kan lämna kommentarer säger Per. Folk kan ju ställa dig i dålig dager ifall de har möjlighet att kommentera i ditt namn.

3. Sociala sajter och sajter som innehåller personlig information
Ställen där din personliga information finns. Exempel är Twitter, Facebook eller datingsajter. Viktigt att du använder starka och unika lösenord! Blir en databas hackad på en sajt skall du inte riskera att dina andra ställen på nätet också blir drabbade.

4. Banksajter, din dator och ditt e-postkonto
Banker brukar ha sitt eget säkerhetssystem med doser och engångslösenord. Men nätmäklare är kanske inte lika hårda. För att inte tala om ditt epostkonto!

– Har man koll på ditt e-postkonto kommer man åt allt, varnar Per Hellqvist, säkerhetsexpert på Symantec.

För det är ju till ditt e-postkontor som alla koder och lösenord skickas om du behöver återställa koder på andra tjänster du använder. Glöm inte heller att skydda din egen dator med ett starkt lösenord. Självklart är det unika lösenord som gäller. Inte ett lösenord till alla tjänster, hur starkt det än är.

Viktigt är också att du byter lösenord regelbundet, kanske en gång i kvartalet. Enligt Per Hellqvist tar det cirka tre månader innan stulna lösenorden börjar användas för intrång. Så byter du regelbundet undviker du det också.

Fast kommer någon över ditt lösenord kvittar det ju hur starkt det är. Se därför till att förvara dina lösenord på ett säkert ställe. Helst krypterat.

Detta är en artikel från Webmastern.se.

Själv använder jag mig av Onlinebackup.se för att ta backup av den här bloggen. Onlinebackup.se har sedan mitten av september 2010 funnits i en stängd beta version, men är nu öppen för alla. Om du registrerar dig nu kan du använda tjänsten gratis fram till och med den 31 mars 2011.

Tjänsten öppnas först upp för företag, men kommer senare under året även att finnas tillgänglig för privat personer. Som privat person har du alltid 5GB backup helt kostnadsfritt! Men som sagt tjänsten är inte öppen än för privat personer, men håll utkik här på bloggen så berättar jag när det händer.

Onlinebackup.se för företag

Det här får du bland annat:

• 75kr per maskin som du vill ta backup på
• Betala därefter från 1kr/GB för den mängd data som du lagrar på onlinebackup.se
• All information om dina backuper i ett enkelt webbgränssnitt
• Krypterat i 448 bitar på bit-nivå
• Stöd för backup av olika tjänster såsom MySQL, MSSQL, Exchange och Sharepoint
• Rapporter om alla dina backup-jobb

Själva gränssnittet är ganska komplicerat , men som tur är kommer en enklare version för privat personer när Onlinebackup öppnas upp för privat personer som vill ta en backup av sin dator. Men mer om det när det är tid.

Till Onlinebackup.se

Detta är en artikel från Webmastern.se.

Men minst lika viktigt är det att ha ett bra skydd för sin dator!

Det kan du få med hjälp av antivirus programmet Internet Security 2011 från F-security. Eller vad sägs om:

Men vänta det finns faktisk mer! Om du beställer Internet Security 2011 från F-security senast den 28 februari får du 20 procent i rabatt!

Klickar du på länken kan du lösa in rabattkoden och får 20 procent i rabatt.

Detta är en artikel från Webmastern.se.

Men hur är det med din WordPressblogg, hur lätt är det att komma in i adminstrationsgränssnittet? Till att börja med, använder du ”admin” som användarnamn måste du byta ut det med detsamma. Annars är ju hackaren till hälften inne.

Nästa sak att tänka på är naturligtvis lösenordet. Ju längre lösenordet är desto bättre. Se också till att använda versaler och gemener, siffror och specialtecken. För att få en uppskattning på hur lång tid det kommer att ta att knäcka ditt lösenord kan du testa Hackosis kalkylator.

Vill du ha några tips på hur du skapar ett säkert lösenord kan du läsa min artikel Så skapar du ett säkert lösenord. Glöm sen inte bort att byta ditt lösenord med jämna mellanrum, det höjer ytterligare säkerheten.

Skapar du ett långt lösenord med specialtecken och siffror kan det bli lite svårt att komma ihåg. Du har också lösenord till andra ställen (Twitter, Facebook, mejlen och så vidare) att komma ihåg. För du använder väl inte samma lösenord överallt?

För att underlätta att komma ihåg dina lösenord kan du använda dig av gratis programmet Lastpass. Med det programmet kommer du åt dina lösenord överallt så länge du har en internetuppkoppling, eftersom lösenorden sparas i molnet. Dock är säkerheten hög och inte ens Lastpass kommer åt dina lösenord eftersom de först skapas lokalt innan de skickas till Lastpass servrar. För att komma åt lösenorden måste man ha ett huvudlösenord som du verkligen rekommenderas att inte glömma bort. Läs mer om Lastpass hos Podzemski.

Om du ytterligare vill höja säkerhetsnivån mot det som kallas ”brute force attack” (man gissar eller använder ett script för att komma på ditt lösenord) mot din WordPressinloggningssida kan du använda ett plugin som heter Login Lockdown. Där kan du till exempel ställa in att efter tre misslyckade inloggningsförsök går det inte att logga in på exempelvis en timme.

Glöm nu inte att göra något åt dina lösenord efter att du läst den här artikeln!

Detta är en artikel från Webmastern.se.

Tyvärr är det som Tommy skriver i artikeln många skummisar som använder sig av förkortningstjänster eftersom den verkliga länken då döljs. Men när du klickar på en mcaf.ee-länk öppnas sidan som länken pekar mot, samtidigt ser du också en ram överst på sidan där du ser hur McAfee klassar sidan. Klassificeringen görs utifrån McAfee SiteAdvisor.

Jag har testat tjänsten och även om den är i beta så har den fungerat utmärkt för mig. Men kanske vill du ha en egen url-förkortningstjänst, som visar din bloggs adress. Det går naturligtvis att fixa.

Det du gör är att ladda ner pluginet Link Shortcut. När du installerat pluginet skall du se till så att du använder 301 redirect, det andra alternativet är en 302.

Nedan ser du hur det ser ut när du skall förkorta din url.

Så i stället för att ha en länk som ser ut så här http://www.webmastern.se/2010/10/organiserad-bloggare/
Ser den ut så här när du kört den genom din egen url-förkortare http://www.webmastern.se/oj332

OK, min förkortade url är kanske inte perfekt för min bloggs namn är ju ganska långt, men det kan ju vara så att en förkortad url med bloggens namn kan uppfattas som säkrare än om länken hade förkortats med till exempel Tinyurl. Sen är det ju också bra att bloggens namn syns ur branding synpunkt.

Detta är en artikel från Webmastern.se.

På marknaden finns det en hel del olika antivirusprogram att välja mellan, både de som kostar pengar och är gratis. Själv har jag alltid varit något skeptisk mot antivirusprogram som är gratis. Inte för att jag har något bevis på att de skulle vara sämre. Men de är ju gratis och varför skulle de då vara bra?

På grund av det har jag alltid använt mig av antivirusprogram som du måste köpa. Tidigare använde jag Norton 360 som fungerade alldeles utmärkt.

Just nu har jag Norton Internet Security 2010 och det fungerar hur bra som helst. Den skyddar mig mot virus, spyware, trojaner, maskar, botprogram och rootkit, samt mot hackers med hjälp av en tvåvägsbrandvägg som körs i bakgrunden. Antivirusprogrammet kör uppdateringar var 5:e till 15:e minut för ett kontinuerligt uppdaterat skydd.

Oftast får Norton kritik för att det tar upp stora resurser på datorn, men det är inget som jag har märkt av. Allt flyter på smärtfritt och själva installationen tog inte heller lång tid. Antivirusprogrammet tar ungefär 10 MB av ditt internminne. Som jämförelse kan man nämna Windows egna kalkylator som tar 5 MB.

Ytterligare en sak som är mycket smidig är att Norton 2010 håller koll på dina inloggningsnamn och lösenord om du vill det. Som du vet blir det ju en hel del lösenord att hålla reda på, särskilt om man har många bloggar.

Om du köper Norton Internet Security 2010 får du tre licenser, du kan alltså installera programmet på tre datorer. Behöver du fler går det att köpa till.

Betyget då? Ja, det blir fem stjärnor av fem!

Detta är en artikel från Webmastern.se.

Men om det händer något, till exempel stöld eller brand, kan du då bevisa att de saker som blev stulna verkligen fanns och hur mycket de var värda?

Bild: Alafairnadia

Det man bör göra är att spara alla kvitton på saker man köper, särskilt de lite dyrare. Men det är också viktigt att ta foton på inredningen i din lägenhet eller villa. Samt också på enskilda föremål. På så sätt kan du enkelt bevisa att de saker som du sa du blev av med också fanns i ditt hem.

Idag använder de flesta digitala kameror och det betyder också att bilderna lagras digital och då framför allt på din dator. Ur säkerhetssynpunkt är det här inte bra. Datorn kan ju bli stulen eller smälta ihop vid en brand och då kan du glömma bilderna som skulle visa alla saker du vill ha ersättning för.

Ett alternativ är att lagra de digitala bilderna på en backup i ”molnet”. Exempelvis Amazon har en prisvärd tjänst för detta. Eller så kan du använda något gratiserbjudande från Storegate eller Dropbox.

Men dina kvitton då? Ja, de måste du ha i bankfack och då kan det också vara en idé att ha ”riktiga” foton på dina saker förvarade i samma bankfack. Som tur är behöver framkallningen av fotona inte kosta skjortan. Flera framkallningsbolag erbjuder gratis framkallning för ett visst antal bilder, oftast 100 stycken.

Nu är det kanske inte så roligt att surfa omkring på nätet och leta upp alla de olika erbjudanden som finns. Men som tur är finns det sidor som listar de olika fotoframkallning ställena.

Så vad väntar du på? Börja fotografera ditt hem, framkalla bilderna, öppna ett bankfack och lägg dem där. Tråkiga saker kan ju faktiskt hända.

Detta är en artikel från Webmastern.se.

– Några av de största hoten för dagens datoranvändare är skadliga program som stjäl dina pengar när du handlar eller utför banktjänster på nätet – och som gör detta utan att ens bli upptäckta. Även sociala nätverkssajter som Facebook utsätts ständigt för attacker och det gör du med, säger Andreas Lamm, VD, Kaspersky Lab Europa.

Kaspersky Internet Security 2011 samverkar med flera olika säkerhetstekniker för att ge ett bättre skydd och användarupplevelse.

Du kan till exempel med hjälp av funktionen GeoFilter blockera domäner knutna till olika länder. Vilket är bra då 65 procent av alla sårbarheter på internet kommer från betrodda webbplatser där besökare omdirigeras till icke-betrodda webbplatser utan användarens vetskap. Med hjälp av Geofilter stoppar du omdirigeringar till sådana domäner om de är knutna till länder som användaren vill blockera.

Det finns även en komplett föräldrakontroll och du har även en funktion som heter ”Safe Surf” som skannar varje Internetanslutning och automatiskt blockerar tillgång till webbplatser som innehåller skadliga länkar och kod.

Läs mer om Kaspersky Internet Security 2011.

Detta är en artikel från Webmastern.se.

En drive-by attack innebär att någon lurar användare att besöka en viss hemsida där det finns skadlig kod. Det händer även att upphovsmännen infekterar välbesökta hemsidor med skadlig kod med avsikt att infektera besökarnas datorer.

Det vanligaste är att lura användaren att ladda ner ett plugin, till exempel en ActiveX-controller eller Java-applet. Ett annat sätt är att den skadliga koden utnyttjar en sårbarhet i exempelvis webbläsaren, e-postklienten eller ett tredjepartsprogram som Acrobat Reader vilket gör att den skadliga koden laddas ner bara genom att användaren besöker en hemsida eller läser ett mail.

Den kod som laddas ner har olika syften. Någon tar dina lösenord, användarnamn och kreditkortsinformation. Andra typer av koder gör att din dator används för belastningsattacker eller distribution av spam.

Kaspersky Labs har sett tecken på nya drive-by attacker mot svenska webbsidor. Angriparna har skickat ut mail där det står att mottagaren har blivit svartlistad på ett forum som försöker förebygga bedrägerier på välkända webbsidor som till exempel Tradera (se bild ovan). Det har även skickats ut inlägg till olika forum, bland annat Min Hembio, som uppmanar användarna att besöka en viss hemsida för att antingen delta i en tävling eller häva den påhittade svartlistningen. På hemsidan lurar en skadlig Java-applet som laddar ned en fil till besökarens dator. Denna fil stjäl sedan information som användarnamn och lösenord.

Hur skyddar jag mig?

Eftersom dessa angrepp inte alltid använder exempelvis en sårbarhet för att sprida sig, utan försöker lura användaren att besöka en hemsida är det svårt att automatisera ett skydd för det. Det man måste tänka på om man får ett liknande mail är att granska innehållet, om det inte verkar trovärdigt bör man undvika det. Om mailet, som i ovan nämnda fall, påstår att ditt konto har blivit blockat från en viss hemsida är det bra att kontakta ansvariga för hemsidan för att ta reda på om det faktiskt stämmer.

De flesta av dessa attacker använder någon form av skadlig kod. Det är vanligt att bedragarna återanvänder både funktioner och kod vilket gör att bedrägeriförsöken enkelt kan upptäckas och förhindras av ett antivirus program.

Detta är en artikel från Webmastern.se.