0Wordpress LogoDie Wordpress-Führer

1.2 Securing the site & dealing with spam

Pre­ven­tion is bet­ter than cure

1.2.1 Keep wordpress (and plugins) auf dem neusten Stand

Dies sollte augenfällig sein! Halten Sie Ihre Wordpress-Installation und alle Plugins so aktuell wie möglich. Word­Press will noti­fy you when updates are avail­able. Wenn Sie Kunden-tom-ise keine Dateien, ist es am besten, dies zu tun, mit einem Kinder Thema damit Ihre Änderungen nicht verloren gehen, wenn Sie aktualisieren. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 Aktivieren akismet

Akismet ist ein ausgezeichnetes Werkzeug für das Blockieren von Spam, und es ist mit Wordpress als Standard enthalten. Alles was Sie benötigen ist eine freie API -Taste, um es zu benutzen. Gehen Sie auf die Seite Plugins in Ihrem Wordpress Admin. Klicken Sie auf den Link Registrieren Sie sich für ein Akismet API Schlüssel, melden Sie sich für einen Schlüssel, gehen Sie zurück zu Ihrem Wort-Presse plu-Gins Seite, activ-aß die PLU-Gin, fol­low the link to the Akismet con­fig­ur­a­tion page and enter the key.

1.2.3 Prevent directory viewing

Bearbeiten (cre­ate it if it does­n’t exist) die Datei. htaccess im Web-Root und fügen Sie eine Zeile ...

Options All ‑Indexes
[google_adsense]

1.2.4 Ändern Sie den Standard-Benutzernamen

Sie müssen diese in der Datenbank bearbeiten - der einfachste Weg ist, mit phpmyadmin die entweder bereits verfügbar ist, oder install-Lage, via your con­trol pan­el, oder ggf., manuell. Einmal installiert, anmelden, um phpmy-ad-min, klicken Sie auf "Datenbanken"-Taste, und klicken Sie dann auf die Datenbank für Ihre Wordpress-Website. Darin klicken Sie auf den "wp_users"-Tabelle. Klicken Sie auf die Schaltfläche "Bearbeiten" auf der linken Seite der oberen Reihe (welche die Benutzernamen admin standardmäßig haben sollte). Ändern Sie den Wert für die user_login Feldes, das der zweiten Reihe sein sollte,. Klicken Sie auf zu gehen und dann abmelden oder in der Nähe phpmyadmin.

1.2.5 Blockieren bruce-Force-Angriffe

Bruce-Force-Versuche sind immer möglich, und Pre-Belüftungs-sie ist einfach. Installieren Sie die login-lock­down Plugin, welche Blöcke anmelden Versuche nach einer Reihe von Fehlversuchen.

1.2.6 Intercept spamTin full of spam

Während akismet wird Spam zu blockieren, it requires manu­al inter­ven­tion. Sie können die Registrierung alle Spam-Mails zu verhindern, erfordert. Wenn Sie diesen Weg wählen, dann können Sie auch Plugins Anmeldung mit Google zu ermöglichen, face­book and oth­er accounts.

Wenn Sie nicht möchten, dass eine Registrierung erforderlich ist, dann können Sie die Automatisierung der Spam-Filterung mit verschiedenen Plugins einschließlich erhöhen con­di­tion­al captcha, was ein Captcha präsentiert, wenn es einen Kommentar erkennt ist wahrscheinlich Spam, mit der plu-Gin com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 Back-Up

Use one of the many plu­gins avail­able to back-up both your data­base and your site.

1.2.8 Privacy

Fügen Sie eine Datenschutzerklärung auf Ihrer Website irgendwo, wahr-scheinlich auf der About-Seite. Erstellen Sie eine Datei auf Ihren P3P.xml Datenschutzrichtlinie zu Browsern und Suchmaschinen angeben. Die Führung auf SixRe-Visionen wird Ihnen helfen, dies zu tun.

Sie konnten auch mögen ...

Hinterlasse eine Antwort