0Logo WordpressLa Guía de WordPress

1.2 Securing the site & dealing with spam

Prevenir es mejor que curar

1.2.1 Keep wordpress (and plugins) hasta al fecha

Esto debe ser evi-ous! Mantenga su instalación de WordPress y todos los plugins tan actualizada como sea posible. Word­Press will noti­fy you when updates are avail­able. Si cus-tom Ise-todos los archivos, lo mejor es hacerlo con un tema de los niños por lo que los cambios no se pierden al actualizar. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 Activar Akismet

Akismet es una excelente herramienta para bloquear el spam, y está incluido con WordPress como estándar. Todo lo que necesitas es una conexión API clave para utilizarlo. Ir a la página de plugins en su administración de WordPress. Haga clic en el enlace Regístrese para obtener una Akismet API clave, registrarse para obtener una clave, volver a la página de plu-gins palabra-press, activ-ate el plu-gin, siga el enlace a la página de configuración Akismet e introduzca la clave.

1.2.3 Prevent directory viewing

Editar (cre­ate it if it does­n’t exist) el archivo. htaccess en la raíz de la web y agregar una sola línea ...

Options All ‑Indexes
[google_adsense]

1.2.4 Cambiar el nombre de usuario por defecto

Tendrá que editar este en la base de datos - la forma más fácil es con phpmyadmin que debería ser o bien ya están disponibles, o instalar capaces, via your con­trol pan­el, o si es necesario, manualmente. Una vez instalado, Ingrese para phpmy-ad-min, haga clic en las "bases de datos", pero toneladas, y luego haga clic en la base de datos para su sitio de WordPress. Allí haga clic en la tabla "wp_users". Haga clic en el botón "editar" en la parte izquierda de la fila superior (que debe tener el nombre de usuario administrador por defecto). Cambie el valor del campo user_login que debería ser la segunda fila. Haga clic en Ir y luego cerrar la sesión o cerca phpmyadmin.

1.2.5 Ataques de fuerza Bloquear bruce

Intentos Bruce-fuerza son siempre posi-ble, y-ción pre-vent ellos es fácil. Instale la login-lock­down Programas que bloquea los intentos de conexión después de varios intentos fallidos.

1.2.6 Intercept spamTin full of spam

Mientras Akismet bloquear el spam, it requires manu­al inter­ven­tion. Puede requerir el registro que evitará que todo el spam. Si elige este camino, entonces también puede conseguir plugins que permiten iniciar la sesión con google, face­book and oth­er accounts.

Si usted no desea requerir el registro, entonces usted puede aumentar la automatización de filtrado de correo no deseado con varios plugins incluyendo con­di­tion­al captcha, que presenta a captcha cuando detecta un comentario es probablemente el spam, con el plu-gin com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 Back-Up

Utilice uno de los muchos plugins disponibles para copias de seguridad tanto de su base de datos y su sitio.

1.2.8 Privacy

Incluir una declaración de privacidad en su sitio en algún lugar, probable-mente en la página sobre. Cree un archivo P3p.xml especificar su política de privacidad para los navegadores y motores de búsqueda. La guía en SixRe-vi-siones le ayudará a hacer esto.

You might also like...

Deja una respuesta