С инсталирането на новият Internet Explorer 8 се появяват и някои негови нови приумици като следното предупреждение:

„Do you want to view only the webpage content that was delivered securely?“

100 на 100 е за наша сигурност, но е доста изнервящо.

Ето решението:

вижте още...

• BrowserShots – в помощ на уебмастерите
• За табовете в Internet Explorer 8
• Internet Explorer 8 Final е тук. Няколко думи

1. Блокирайте  /WP-…  папките от индексиране в търсачките

В robots.txt добавяме следното:

Disallow: /wp-*

2. Много WordPress теми използват мета таг , който указва версията на блога ви. Добре е да се отстрани това, защото при наличие на пробив в сигурността на настоящата версия на WordPress, вашия блог бива открит по-лесно по този таг и съответно е изложен на опасност ако не сте ъпдейтнали.

Този ще го намерите в header.php файла на вашата тема

<meta content="WordPress &lt;?php bloginfo(’version’); ? /&gt;" name="generator" />

3. Поставете празни index.html във всички папки на инсталацията си (където няма такива, не замествайте съществуващите!). По този начин съдържанието на папките ви няма да бъде видимо директно. 

Как да направим празен index.html файл – просто отворете notepad, създайте нов празен текстови файл, който преименувайте в index.html

Друг вариант е добавянето на следният ред

Options All -Indexes

в .htaccess файла , който се намира в главната директория на блога ви.
Този файл също може да се редактира или създаде с Notepad.

4. Ъпдейтвайте редовно и навреме. С последните няколко версии на WordPress става все по-лесно – плъгините могат да се обновяват автоматично директно от админ панела и до сега не съм имал проблем, а самият блог може да се ъпгрейдне то последна версия и с плъгин като този.  

5. Резервни копия. Въпреки че хостинг компанията ви обещава ежедневен бекъп, копирайте файловете на блога си, за всеки случай. Още по-важно е да имате резервно копие и на базата данни. Живота ми тук улеснява този плъгин -  WordPress Database Backup има възможност автоматично да прави архив в папка на сървъра ви или да изпраща периодично на указан от вас имейл резервно копие.

6. Потребител и парола.  Подсигурете се със стабилна парола – минимум 8 символа, като включите цифри, големи и малки букви, символи. Сменете администраторското потребителско име по подразбиране от admin  на нещо друго. Лично аз го правя по следният начин – phpMyAdmin – mysql таблицата на блога ми – wp-users > Edit и на реда user_login сменям  от admin на друго име. 

7. СПАМ в коментарите. Akismet обикновено помага, или поне нарежда 200 коментара за преглед, но първата подсечка за SPAM ботовете се явява Math Comment Spam Protection Plugin . Чрез него добавям проста аритметическа задачка във формата за коментар и намирам резултатите за положителни.

вижте още...

• Полезни разширения за Wordpress – част 1
• Проблем при автоматичен ъпдейт на Wordpress.
• Contаct form 7: Форматиране на бутона за изпращане