1.2 Securing the site & dealing with spam
Prevention is better than cure
1.2.1 Keep wordpress (and plugins) auf dem neusten Stand
Dies sollte augenfällig sein! Halten Sie Ihre Wordpress-Installation und alle Plugins so aktuell wie möglich. WordPress will notify you when updates are available. Wenn Sie Kunden-tom-ise keine Dateien, ist es am besten, dies zu tun, mit einem Kinder Thema damit Ihre Änderungen nicht verloren gehen, wenn Sie aktualisieren. Where-ever possible make any other changes via functions-user.php which will also not be over-written.
1.2.2 Aktivieren akismet
Akismet ist ein ausgezeichnetes Werkzeug für das Blockieren von Spam, und es ist mit Wordpress als Standard enthalten. Alles was Sie benötigen ist eine freie API -Taste, um es zu benutzen. Gehen Sie auf die Seite Plugins in Ihrem Wordpress Admin. Klicken Sie auf den Link Registrieren Sie sich für ein Akismet API Schlüssel, melden Sie sich für einen Schlüssel, gehen Sie zurück zu Ihrem Wort-Presse plu-Gins Seite, activ-aß die PLU-Gin, follow the link to the Akismet configuration page and enter the key.
1.2.3 Prevent directory viewing
Bearbeiten (create it if it doesn’t exist) die Datei. htaccess im Web-Root und fügen Sie eine Zeile ...
Options All ‑Indexes
[google_adsense]
1.2.4 Ändern Sie den Standard-Benutzernamen
Sie müssen diese in der Datenbank bearbeiten - der einfachste Weg ist, mit phpmyadmin die entweder bereits verfügbar ist, oder install-Lage, via your control panel, oder ggf., manuell. Einmal installiert, anmelden, um phpmy-ad-min, klicken Sie auf "Datenbanken"-Taste, und klicken Sie dann auf die Datenbank für Ihre Wordpress-Website. Darin klicken Sie auf den "wp_users"-Tabelle. Klicken Sie auf die Schaltfläche "Bearbeiten" auf der linken Seite der oberen Reihe (welche die Benutzernamen admin standardmäßig haben sollte). Ändern Sie den Wert für die user_login Feldes, das der zweiten Reihe sein sollte,. Klicken Sie auf zu gehen und dann abmelden oder in der Nähe phpmyadmin.
1.2.5 Blockieren bruce-Force-Angriffe
Bruce-Force-Versuche sind immer möglich, und Pre-Belüftungs-sie ist einfach. Installieren Sie die login-lockdown Plugin, welche Blöcke anmelden Versuche nach einer Reihe von Fehlversuchen.
1.2.6 Intercept spam
Während akismet wird Spam zu blockieren, it requires manual intervention. Sie können die Registrierung alle Spam-Mails zu verhindern, erfordert. Wenn Sie diesen Weg wählen, dann können Sie auch Plugins Anmeldung mit Google zu ermöglichen, facebook and other accounts.
Wenn Sie nicht möchten, dass eine Registrierung erforderlich ist, dann können Sie die Automatisierung der Spam-Filterung mit verschiedenen Plugins einschließlich erhöhen conditional captcha, was ein Captcha präsentiert, wenn es einen Kommentar erkennt ist wahrscheinlich Spam, mit der plu-Gin comment e‑mail verification, which sends a verification e‑mail to a user, enabling them to verify their details and thereby approving the comment automatically. Users who have previously verified their e‑mail address will have their comments approved automatically
1.2.7 Back-Up
Use one of the many plugins available to back-up both your database and your site.
1.2.8 Privacy
Fügen Sie eine Datenschutzerklärung auf Ihrer Website irgendwo, wahr-scheinlich auf der About-Seite. Erstellen Sie eine Datei auf Ihren P3P.xml Datenschutzrichtlinie zu Browsern und Suchmaschinen angeben. Die Führung auf SixRe-Visionen wird Ihnen helfen, dies zu tun.
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”