1.2 Securing the site & dealing with spam
Prevention is better than cure
1.2.1 Keep wordpress (and plugins) up-to-date
Este deve ser obvia-ous! Mantenha sua instalação do WordPress e todos os plugins como até à data possível. WordPress will notify you when updates are available. Se você cus-tom-ise quaisquer arquivos, o melhor é fazer isso com um tema criança assim as alterações não são perdidas quando você atualizar. Where-ever possible make any other changes via functions-user.php which will also not be over-written.
1.2.2 Ativar Akismet
Akismet é uma excelente ferramenta para bloqueio de spam, e ele está incluído com o WordPress como padrão. Tudo que você precisa é de um livre API chave para usá-lo. Ir para a página de plugins na sua administração do WordPress. Clique no link Registe-se para uma Akismet API chave, inscrever-se para uma chave, voltar para a sua palavra-press página plu-gins, activ-comeu a plu-gin, follow the link to the Akismet configuration page and enter the key.
1.2.3 Prevent directory viewing
Editar (create it if it doesn’t exist) o arquivo. htaccess na raiz web e adicionar uma única linha ...
Options All ‑Indexes
[google_adsense]
1.2.4 Alterar o nome de usuário padrão
Você terá que editar esta na base de dados - a maneira mais fácil é com phpmyadmin que deve ser ou já está disponível, ou instalar-able, via your control panel, ou se necessário, manu-almente. Uma vez instalado, faça o login para phpmy-ad-min, clique em "bases de dados", mas toneladas, e, em seguida, clique no banco de dados para o seu site wordpress. De lá, clique em cima da mesa "wp_users". Clique no botão "Editar" no lado esquerdo da linha superior (que deve ter o nome do usuário administrador, por predefinição). Altere o valor para o campo user_login que deve ser a segunda linha. Clique ir e, em seguida, sair ou fechar phpmyadmin.
1.2.5 Ataques de força Bloco de bruce
Bruce tentativas de força são sempre pos-sível, e pré-vent-ing-los é fácil. Instale o login-lockdown plugin que bloqueia o login tentativas após uma série de tentativas fracassadas.
1.2.6 Intercept spam
Enquanto Akismet irá bloquear o spam, it requires manual intervention. Você pode exigir o registro que impedirá todo o spam. Se você escolher esse caminho, então você também pode obter plugins para habilitar o login com Google, facebook and other accounts.
Se você não quiser exigir o registro, em seguida, você pode aumentar a automação de filtragem de spam com vários plugins, incluindo conditional captcha, que apresenta um captcha quando detecta um comentário é provavelmente o spam, com o plu-gin comment e‑mail verification, which sends a verification e‑mail to a user, enabling them to verify their details and thereby approving the comment automatically. Users who have previously verified their e‑mail address will have their comments approved automatically
1.2.7 Back-Up
Use one of the many plugins available to back-up both your database and your site.
1.2.8 Privacy
Incluir uma declaração de privacidade em seu site em algum lugar, provavel-mente na página sobre. Crie um arquivo P3p.xml para especificar sua política de privacidade para os navegadores e os motores de busca. O guia on SixRe-VI-sões vai ajudá-lo a fazer isso.
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”