0Logo WordpressLa Guida WordPress

1.2 Securing the site & dealing with spam

Prevenire è meglio che curare

1.2.1 Keep wordpress (and plugins) up-to-date

Questo dovrebbe essere evi-dente! Mantenere la vostra installazione di WordPress e tutti i plugin come il più aggiornato possibile. Word­Press will noti­fy you when updates are avail­able. Se cus-tom-ISE qualsiasi file, è meglio fare questo con un child theme in modo che le modifiche non vengono persi quando si aggiorna. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 Abilita Akismet

Akismet è un ottimo strumento per bloccare lo spam, ed è incluso con WordPress di serie. Tutto ciò che serve è un libero API chiave per usarlo. Vai alla pagina dei plugin in vostro amministratore di wordpress. Clicca sul link Registrati per un Akismet API chiave, iscriversi a un tasto, tornare al word-press pagina PLU-gin, Activ-ate il plu-gin, seguire il link alla pagina di configurazione Akismet e inserire la chiave.

1.2.3 Prevent directory viewing

Modifica (cre­ate it if it does­n’t exist) il file. htaccess nella root web e aggiungere una sola riga ...

Options All ‑Indexes
[google_adsense]

1.2.4 Cambiare il nome utente di default

Avrete bisogno di modificare questa nel database - il modo più semplice è con phpMyAdmin, che dovrebbe essere sia già disponibile, o installare-able, via your con­trol pan­el, o se necessario, manualmente. Una volta installato, Registrati per phpmy-ad-min, fare clic su "banche dati", ma-ton, e quindi fare clic sul database per il vostro sito wordpress. Lì clicca sul tavolo "wp_users". Fare clic sul pulsante "Modifica" sul lato sinistro della riga superiore (che dovrebbe avere il nome utente amministratore di default). Modificare il valore per il campo user_login che dovrebbe essere la seconda fila. Fare clic su Vai e quindi il logout o chiudere phpmyadmin.

1.2.5 Attacchi di forza Block bruce

Bruce-force tentativi sono sempre pos-sibile, e pre-vent-zione loro è facile. Installare l' login-lock­down plugin che blocca i tentativi di login dopo un certo numero di tentativi falliti.

1.2.6 Intercept spamTin full of spam

Mentre Akismet bloccare lo spam, it requires manu­al inter­ven­tion. È possibile richiedere la registrazione che impedirà tutto lo spam. Se si sceglie questa strada, allora si può anche ottenere plugin per attivare la registrazione con Google, face­book and oth­er accounts.

Se non si desidera richiedere la registrazione, allora si può aumentare l'automazione di filtraggio dello spam con vari plugin, tra cui con­di­tion­al captcha, che presenta un captcha quando rileva un commento è probabilmente lo spam, con il plu-gin com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 Back-Up

Utilizzare uno dei tanti plugin disponibili per back-up sia il database e il vostro sito.

1.2.8 Privacy

Includere una dichiarazione sulla privacy sul vostro sito qualche parte, pro-babilmente della pagina su. Creare un file P3p.xml per specificare la politica sulla privacy ai browser e motori di ricerca. La guida su SixRe-VI-sioni vi aiuterà a fare questo.

You might also like...

Leave a Reply