0Wordpress LogoLe Guide de WordPress

1.2 Securing the site & dealing with spam

Pre­ven­tion is bet­ter than cure

1.2.1 Keep wordpress (and plugins) mise à jour

Cela devrait être évi-dent! Gardez votre installation de WordPress et tous les plugins aussi à jour que possible. Word­Press will noti­fy you when updates are avail­able. Si vous la coutume-ISE tous les fichiers, il est préférable de le faire avec un thème de l'enfant si vos modifications ne sont pas perdus lorsque vous mettez à jour. Where-ever pos­sible make any oth­er changes via functions-user.php which will also not be over-written.

1.2.2 Activer Akismet

Akismet est un excellent outil pour bloquer le spam, et il est inclus avec WordPress en standard. Tout ce que vous avez besoin est une connexion API clé à utiliser. Aller à la page des plugins dans votre admin wordpress. Cliquez sur le lien Inscrivez-vous pour un Akismet API clé, inscrivez-vous pour une clé, revenir à votre page PLU-gins mot-presse, Activ-mangé la plu-gin, fol­low the link to the Akismet con­fig­ur­a­tion page and enter the key.

1.2.3 Prevent directory viewing

Modifier (cre­ate it if it does­n’t exist) le fichier. htaccess à la racine web et ajouter une seule ligne ...

Options All ‑Indexes
[google_adsense]

1.2.4 Changer le nom d'utilisateur par défaut

Vous aurez besoin de modifier cela dans la base de données - le plus simple est de phpmyadmin qui devrait être soit déjà disponible, ou installer-mesure, via your con­trol pan­el, ou si nécessaire, manuellement. Une fois installé, Identifiez-vous pour phpmy-ad-min, cliquez sur les "bases de données", mais tonnes, puis cliquez sur la base de données pour votre site wordpress. Dans là, cliquez sur le "wp_users" tableau. Cliquez sur le bouton "éditer" sur le côté gauche de la ligne supérieure (qui devrait avoir le nom d'utilisateur administrateur par défaut). Modifiez la valeur du champ user_login qui devrait être la deuxième rangée. Cliquez aller puis déconnecter ou fermer phpmyadmin.

1.2.5 Bloquer bruce attaques de force

Tentatives Bruce-d'œuvre sont toujours possible, et prévenir-ment leur est facile. Installez le login-lock­down plug-in qui bloque les tentatives de connexion après un certain nombre de tentatives infructueuses.

1.2.6 Intercept spamTin full of spam

Alors que Akismet va bloquer le spam, it requires manu­al inter­ven­tion. Vous pouvez demander l'enregistrement qui permettra d'éviter tous les spams. Si vous choisissez cette voie, vous pouvez également obtenir des plugins pour permettre la connexion avec Google, face­book and oth­er accounts.

Si vous ne souhaitez pas exiger l'enregistrement, alors vous pouvez augmenter l'automatisation de filtrage de spam avec différents plugins dont con­di­tion­al captcha, qui présente un captcha quand il détecte un commentaire est un spam, avec le plu-gin com­ment e‑mail veri­fic­a­tion, which sends a veri­fic­a­tion e‑mail to a user, enabling them to veri­fy their details and thereby approv­ing the com­ment auto­mat­ic­ally. Users who have pre­vi­ously veri­fied their e‑mail address will have their com­ments approved automatically

1.2.7 Back-Up

Use one of the many plu­gins avail­able to back-up both your data­base and your site.

1.2.8 Privacy

Inclure une déclaration de confidentialité sur votre site quelque part, proba-blement sur la page à propos de. Créez un fichier de P3p.xml de préciser votre politique de confidentialité pour les navigateurs et les moteurs de recherche. Le guide sur SixRe-vi-sions vous aidera à faire ce.

Vous pourriez aussi aimer...

Laisser un commentaire