1.2 Securing the site & dealing with spam
Prevenir es mejor que curar
1.2.1 Keep wordpress (and plugins) hasta al fecha
Esto debe ser evi-ous! Mantenga su instalación de WordPress y todos los plugins tan actualizada como sea posible. WordPress will notify you when updates are available. Si cus-tom Ise-todos los archivos, lo mejor es hacerlo con un tema de los niños por lo que los cambios no se pierden al actualizar. Where-ever possible make any other changes via functions-user.php which will also not be over-written.
1.2.2 Activar Akismet
Akismet es una excelente herramienta para bloquear el spam, y está incluido con WordPress como estándar. Todo lo que necesitas es una conexión API clave para utilizarlo. Ir a la página de plugins en su administración de WordPress. Haga clic en el enlace Regístrese para obtener una Akismet API clave, registrarse para obtener una clave, volver a la página de plu-gins palabra-press, activ-ate el plu-gin, siga el enlace a la página de configuración Akismet e introduzca la clave.
1.2.3 Prevent directory viewing
Editar (create it if it doesn’t exist) el archivo. htaccess en la raíz de la web y agregar una sola línea ...
Options All ‑Indexes
[google_adsense]
1.2.4 Cambiar el nombre de usuario por defecto
Tendrá que editar este en la base de datos - la forma más fácil es con phpmyadmin que debería ser o bien ya están disponibles, o instalar capaces, via your control panel, o si es necesario, manualmente. Una vez instalado, Ingrese para phpmy-ad-min, haga clic en las "bases de datos", pero toneladas, y luego haga clic en la base de datos para su sitio de WordPress. Allí haga clic en la tabla "wp_users". Haga clic en el botón "editar" en la parte izquierda de la fila superior (que debe tener el nombre de usuario administrador por defecto). Cambie el valor del campo user_login que debería ser la segunda fila. Haga clic en Ir y luego cerrar la sesión o cerca phpmyadmin.
1.2.5 Ataques de fuerza Bloquear bruce
Intentos Bruce-fuerza son siempre posi-ble, y-ción pre-vent ellos es fácil. Instale la login-lockdown Programas que bloquea los intentos de conexión después de varios intentos fallidos.
1.2.6 Intercept spam
Mientras Akismet bloquear el spam, it requires manual intervention. Puede requerir el registro que evitará que todo el spam. Si elige este camino, entonces también puede conseguir plugins que permiten iniciar la sesión con google, facebook and other accounts.
Si usted no desea requerir el registro, entonces usted puede aumentar la automatización de filtrado de correo no deseado con varios plugins incluyendo conditional captcha, que presenta a captcha cuando detecta un comentario es probablemente el spam, con el plu-gin comment e‑mail verification, which sends a verification e‑mail to a user, enabling them to verify their details and thereby approving the comment automatically. Users who have previously verified their e‑mail address will have their comments approved automatically
1.2.7 Back-Up
Utilice uno de los muchos plugins disponibles para copias de seguridad tanto de su base de datos y su sitio.
1.2.8 Privacy
Incluir una declaración de privacidad en su sitio en algún lugar, probable-mente en la página sobre. Cree un archivo P3p.xml especificar su política de privacidad para los navegadores y motores de búsqueda. La guía en SixRe-vi-siones le ayudará a hacer esto.
“Yo mismo he estado en esta cacería varias veces.. Todavía tengo mi Aluminus ultra en negro. (sólo 5 5.25…”