1.2 Securing the site & dealing with spam
Prevention is better than cure
1.2.1 Keep wordpress (and plugins) mise à jour
Cela devrait être évi-dent! Gardez votre installation de WordPress et tous les plugins aussi à jour que possible. WordPress will notify you when updates are available. Si vous la coutume-ISE tous les fichiers, il est préférable de le faire avec un thème de l'enfant si vos modifications ne sont pas perdus lorsque vous mettez à jour. Where-ever possible make any other changes via functions-user.php which will also not be over-written.
1.2.2 Activer Akismet
Akismet est un excellent outil pour bloquer le spam, et il est inclus avec WordPress en standard. Tout ce que vous avez besoin est une connexion API clé à utiliser. Aller à la page des plugins dans votre admin wordpress. Cliquez sur le lien Inscrivez-vous pour un Akismet API clé, inscrivez-vous pour une clé, revenir à votre page PLU-gins mot-presse, Activ-mangé la plu-gin, follow the link to the Akismet configuration page and enter the key.
1.2.3 Prevent directory viewing
Modifier (create it if it doesn’t exist) le fichier. htaccess à la racine web et ajouter une seule ligne ...
Options All ‑Indexes
[google_adsense]
1.2.4 Changer le nom d'utilisateur par défaut
Vous aurez besoin de modifier cela dans la base de données - le plus simple est de phpmyadmin qui devrait être soit déjà disponible, ou installer-mesure, via your control panel, ou si nécessaire, manuellement. Une fois installé, Identifiez-vous pour phpmy-ad-min, cliquez sur les "bases de données", mais tonnes, puis cliquez sur la base de données pour votre site wordpress. Dans là, cliquez sur le "wp_users" tableau. Cliquez sur le bouton "éditer" sur le côté gauche de la ligne supérieure (qui devrait avoir le nom d'utilisateur administrateur par défaut). Modifiez la valeur du champ user_login qui devrait être la deuxième rangée. Cliquez aller puis déconnecter ou fermer phpmyadmin.
1.2.5 Bloquer bruce attaques de force
Tentatives Bruce-d'œuvre sont toujours possible, et prévenir-ment leur est facile. Installez le login-lockdown plug-in qui bloque les tentatives de connexion après un certain nombre de tentatives infructueuses.
1.2.6 Intercept spam
Alors que Akismet va bloquer le spam, it requires manual intervention. Vous pouvez demander l'enregistrement qui permettra d'éviter tous les spams. Si vous choisissez cette voie, vous pouvez également obtenir des plugins pour permettre la connexion avec Google, facebook and other accounts.
Si vous ne souhaitez pas exiger l'enregistrement, alors vous pouvez augmenter l'automatisation de filtrage de spam avec différents plugins dont conditional captcha, qui présente un captcha quand il détecte un commentaire est un spam, avec le plu-gin comment e‑mail verification, which sends a verification e‑mail to a user, enabling them to verify their details and thereby approving the comment automatically. Users who have previously verified their e‑mail address will have their comments approved automatically
1.2.7 Back-Up
Use one of the many plugins available to back-up both your database and your site.
1.2.8 Privacy
Inclure une déclaration de confidentialité sur votre site quelque part, proba-blement sur la page à propos de. Créez un fichier de P3p.xml de préciser votre politique de confidentialité pour les navigateurs et les moteurs de recherche. Le guide sur SixRe-vi-sions vous aidera à faire ce.
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”