0WordPress的标志WordPress的指南

1.2 Securing the site & dealing with spam

Pre­ven­tion is bet­ter than cure

1.2.1 Keep wordpress (and plugins) 跟上时代的

这应该是明显的! 让您的WordPress的安装和所有的插件为最新越好. Word­Press will noti­fy you when updates are avail­able. 如果您CUS-TOM-ISE任何文件, 最好是有一个这样做 儿童主题 所以当你更新你的更改不会丢失. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 启用Akismet在

的Akismet是一个极好的工具,用于拦截垃圾邮件, 而且它也包含与WordPress作为标准. 所有你需要的是一个免费的 API 键来使用它. 进入页面的插件在你的WordPress管理. 点击链接 注册一个Akismet在 API 关键, 注册一个键, 回到你的字按PLU-杜松子酒页, ACTIV-吃了PLU-杜松子酒, fol­low the link to the Akismet con­fig­ur­a­tion page and enter the key.

1.2.3 Prevent directory viewing

编辑 (cre­ate it if it does­n’t exist) 该文件的。htaccess在Web根目录和添加一行...

Options All ‑Indexes

1.2.4 更改默认的用户名

您将需要编辑这个数据库 - 最简单的方法是用phpmyadmin的,应该要么是已经可用, 或安装,能, via your con­trol pan­el, 或者,如果必要的, 马努 - 盟友. 一旦安装, 登录phpmy-AD-分钟, 点击“数据基地”,但吨, 然后单击数据库为您的WordPress网站. 在那里点击“wp_users”表. 点击“编辑”按钮,在顶部一排的左边 (应该具备哪些用户名默认为admin). 更改为USER_LOGIN领域这应该是第二行的值. 点击进入,然后注销或关闭的phpmyadmin.

1.2.5 布鲁斯座攻击力

布鲁斯力的尝试总是POS-sible, 和预泄-ING他们很容易. 安装 login-lock­down 插件,它阻止了一些失败的尝试后,登录尝试.

1.2.6 Intercept spamTin full of spam

虽然Akismet可以阻止垃圾邮件, it requires manu­al inter­ven­tion. 您可以要求注册,这将阻止所有的垃圾邮件. 如果你选择这条路,那么你还可以得到插件来实现与谷歌登录, face­book and oth­er accounts.

如果您不希望需要注册,那么你可以增加垃圾邮件过滤的自动化与各种插件,包括 con­di­tion­al captcha, 它给出了一个验证码它检测到一个注释时,很可能是垃圾邮件, 与PLU-杜松子酒 com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 备份

Use one of the many plu­gins avail­able to back-up both your data­base and your site.

1.2.8 Privacy

包括在您的网站某处隐私声明, 概率干练的有关页面上. 创建一个P3P.xml文件来指定你的隐私政策,以浏览器和搜索引擎. 在导 SixRe-VI-本期开始 将帮助你做到这一点.

你怎么看? 请给我们一个评论如下! 如果您想订阅,请使用菜单上的订阅链接右上方. 您还可以通过使用下面的链接社会分享这与你的朋友. 干杯.

你可能还喜欢...

发表评论