0Logo WordpressO Guia WordPress

1.2 Securing the site & dealing with spam

Pre­ven­tion is bet­ter than cure

1.2.1 Keep wordpress (and plugins) up-to-date

Este deve ser obvia-ous! Mantenha sua instalação do WordPress e todos os plugins como até à data possível. Word­Press will noti­fy you when updates are avail­able. Se você cus-tom-ise quaisquer arquivos, o melhor é fazer isso com um tema criança assim as alterações não são perdidas quando você atualizar. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 Ativar Akismet

Akismet é uma excelente ferramenta para bloqueio de spam, e ele está incluído com o WordPress como padrão. Tudo que você precisa é de um livre API chave para usá-lo. Ir para a página de plugins na sua administração do WordPress. Clique no link Registe-se para uma Akismet API chave, inscrever-se para uma chave, voltar para a sua palavra-press página plu-gins, activ-comeu a plu-gin, fol­low the link to the Akismet con­fig­ur­a­tion page and enter the key.

1.2.3 Prevent directory viewing

Editar (cre­ate it if it does­n’t exist) o arquivo. htaccess na raiz web e adicionar uma única linha ...

Options All ‑Indexes
[google_adsense]

1.2.4 Alterar o nome de usuário padrão

Você terá que editar esta na base de dados - a maneira mais fácil é com phpmyadmin que deve ser ou já está disponível, ou instalar-able, via your con­trol pan­el, ou se necessário, manu-almente. Uma vez instalado, faça o login para phpmy-ad-min, clique em "bases de dados", mas toneladas, e, em seguida, clique no banco de dados para o seu site wordpress. De lá, clique em cima da mesa "wp_users". Clique no botão "Editar" no lado esquerdo da linha superior (que deve ter o nome do usuário administrador, por predefinição). Altere o valor para o campo user_login que deve ser a segunda linha. Clique ir e, em seguida, sair ou fechar phpmyadmin.

1.2.5 Ataques de força Bloco de bruce

Bruce tentativas de força são sempre pos-sível, e pré-vent-ing-los é fácil. Instale o login-lock­down plugin que bloqueia o login tentativas após uma série de tentativas fracassadas.

1.2.6 Intercept spamTin full of spam

Enquanto Akismet irá bloquear o spam, it requires manu­al inter­ven­tion. Você pode exigir o registro que impedirá todo o spam. Se você escolher esse caminho, então você também pode obter plugins para habilitar o login com Google, face­book and oth­er accounts.

Se você não quiser exigir o registro, em seguida, você pode aumentar a automação de filtragem de spam com vários plugins, incluindo con­di­tion­al captcha, que apresenta um captcha quando detecta um comentário é provavelmente o spam, com o plu-gin com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 Back-Up

Use one of the many plu­gins avail­able to back-up both your data­base and your site.

1.2.8 Privacy

Incluir uma declaração de privacidade em seu site em algum lugar, provavel-mente na página sobre. Crie um arquivo P3p.xml para especificar sua política de privacidade para os navegadores e os motores de busca. O guia on SixRe-VI-sões vai ajudá-lo a fazer isso.

Você pode gostar também...

Deixe uma resposta