1.2 Securing the site & dealing with spam
Prevenire è meglio che curare
1.2.1 Keep wordpress (and plugins) up-to-date
Questo dovrebbe essere evi-dente! Mantenere la vostra installazione di WordPress e tutti i plugin come il più aggiornato possibile. WordPress will notify you when updates are available. Se cus-tom-ISE qualsiasi file, è meglio fare questo con un child theme in modo che le modifiche non vengono persi quando si aggiorna. Where-ever possible make any other changes via functions-user.php which will also not be over-written.
1.2.2 Abilita Akismet
Akismet è un ottimo strumento per bloccare lo spam, ed è incluso con WordPress di serie. Tutto ciò che serve è un libero API chiave per usarlo. Vai alla pagina dei plugin in vostro amministratore di wordpress. Clicca sul link Registrati per un Akismet API chiave, iscriversi a un tasto, tornare al word-press pagina PLU-gin, Activ-ate il plu-gin, seguire il link alla pagina di configurazione Akismet e inserire la chiave.
1.2.3 Prevent directory viewing
Modifica (create it if it doesn’t exist) il file. htaccess nella root web e aggiungere una sola riga ...
Options All ‑Indexes
[google_adsense]
1.2.4 Cambiare il nome utente di default
Avrete bisogno di modificare questa nel database - il modo più semplice è con phpMyAdmin, che dovrebbe essere sia già disponibile, o installare-able, via your control panel, o se necessario, manualmente. Una volta installato, Registrati per phpmy-ad-min, fare clic su "banche dati", ma-ton, e quindi fare clic sul database per il vostro sito wordpress. Lì clicca sul tavolo "wp_users". Fare clic sul pulsante "Modifica" sul lato sinistro della riga superiore (che dovrebbe avere il nome utente amministratore di default). Modificare il valore per il campo user_login che dovrebbe essere la seconda fila. Fare clic su Vai e quindi il logout o chiudere phpmyadmin.
1.2.5 Attacchi di forza Block bruce
Bruce-force tentativi sono sempre pos-sibile, e pre-vent-zione loro è facile. Installare l' login-lockdown plugin che blocca i tentativi di login dopo un certo numero di tentativi falliti.
1.2.6 Intercept spam
Mentre Akismet bloccare lo spam, it requires manual intervention. È possibile richiedere la registrazione che impedirà tutto lo spam. Se si sceglie questa strada, allora si può anche ottenere plugin per attivare la registrazione con Google, facebook and other accounts.
Se non si desidera richiedere la registrazione, allora si può aumentare l'automazione di filtraggio dello spam con vari plugin, tra cui conditional captcha, che presenta un captcha quando rileva un commento è probabilmente lo spam, con il plu-gin comment e‑mail verification, which sends a verification e‑mail to a user, enabling them to verify their details and thereby approving the comment automatically. Users who have previously verified their e‑mail address will have their comments approved automatically
1.2.7 Back-Up
Utilizzare uno dei tanti plugin disponibili per back-up sia il database e il vostro sito.
1.2.8 Privacy
Includere una dichiarazione sulla privacy sul vostro sito qualche parte, pro-babilmente della pagina su. Creare un file P3p.xml per specificare la politica sulla privacy ai browser e motori di ricerca. La guida su SixRe-VI-sioni vi aiuterà a fare questo.
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”