Akismet, le plugin spam le plus populaire de WordPress, rencontre en moyenne 7,5 millions de spams par heure. Camp;rsquoest deux fois plus de spam que les gens de Los Angeles. Toutes les heures. En 2007, Matt Mullenweg, cofondateur de WordPress, savait que le spam serait un problème croissant pour CMS. Il a dit que le spam était devenu si grave à l’époque, « en fait, une attaque de déni de service contre les sites Web des gens», ajoutant que 94% des commentaires du blog étaient du spam. Il y a aussi une terrible statistique: comparez cette année à 2008, WordPress. En 2016, le nombre de pourriels par heure a augmenté de 82 183 fois sur les sites com et WordPress auto hébergés. Wow.
En plus des attaques DDOS, le spam peut écraser votre site de nombreuses autres façons: vulnérabilités xss et attaques violentes, pour namp;rsquoen nommer que quelques unes. Il va sans dire que si namp;rsquoavez pas de solution pour traiter le spam sur votre site, serez non seulement confronté à des attaques de pirates informatiques, mais aussi à une grande quantité de spam que devrez éliminer tôt ou tard. Cet article traite de ce que devez faire pour protéger votre site WordPress contre le spam. Il est divisé en huit parties principales. Cliquez sur l’un des liens ci dessous pour aller à la section appropriée: types de pourriels courants dans WordPress causes et façons de rendre votre site vulnérable Étapes de prévention de base Éliminer le pourriel technologies avancées de prévention du pourriel plugin lutter contre le pourriel assurer une protection continue Note: Je encourage à ajouter cet article à votre site gnets pour référence future, car trouverez sans aucun doute cela utile lors du traitement de spam sur d’autres sites WordPress que développez.
Les types de spam courants dans WordPress sont généralement immédiatement reconnaissables lorsque voyez du spam. Ce sont des informations étranges que recevez sur des choses qui ne intéressent pas et que namp;rsquoavez jamais enregistrées pour recevoir au début. Camp;rsquoest facile à sentir, mais ce namp;rsquoest pas le cas.
N camp;rsquoest toujours le cas, parce que les spammeurs sont de plus en plus intelligents et cherchent toujours de nouvelles façons de tromper. Plus récemment, lorsquamp;rsquoil samp;rsquoagit de spam, les spammeurs sont revenus à lamp;rsquoancien tour damp;rsquoutiliser des pièces jointes de courriel avec des virus et damp;rsquoautres menaces. Parce que beaucoup de gens prennent le spam attaché à la légère parce quamp;rsquoil est devenu obsolète, les hackers essaient à nouveau ce vieux tour.
Malheureusement, ça marche trop bien. Étonnamment, lamp;rsquoAmerican Economic Association a constaté que les spammeurs coûtent aux entreprises et aux consommateurs américains près de 20 milliards de dollars par an. Il est plus facile de faire face à une menace quand savez quel genre de pourriel est caché là Bas. Ce type de spam apparaît dans les commentaires de votre site. Les commentaires de spam typiques sont généralement remplis de liens ou contiennent un lien vers un site Web rempli de logiciels malveillants et de virus, même des pages qui vendent des drogues, des vêtements et accessoires de designer contrefaits ou damp;rsquoautres marchandises. Les spammeurs essaient damp;rsquoêtre réels en trompant et en faisant cliquer. Le mot splog est une combinaison de deux mots: spam blog. Lorsquamp;rsquoun réseau Multi sites permet lamp;rsquoinscription, les spammeurs peuvent inscrire un site et utiliser la bande passante et les ressources pour publier des spams ou des liens associés à des articles suspects. Ils sont généralement faits pour ressembler et lire comme des messages réels, mais certainement pas.
Un site damp;rsquohébergement de blogs populaire a un splog enregistré. Lorsquamp;rsquoun autre site est lié à votre message dans son message, il peut envoyer une notification manuelle et lamp;rsquoafficher comme un commentaire sur votre site, appelé rétrosuivi. Vous devez inclure un extrait. Il est conçu pour partager du contenu pertinent et créer un sentiment de communauté, mais camp;rsquoest un grand objectif pour les spammeurs. Trackback namp;rsquoa généralement rien à voir avec vos messages. Ping back spam Ping back est le même que trackback, sauf que p
Ce processus est automatisé. Quoi quamp;rsquoil en soit, les deux sites doivent activer Pingback et trackback pour les recevoir. De plus, le ping back namp;rsquoaffiche généralement pas damp;rsquoextraits et est plus sûr, de sorte quamp;rsquoil génère moins de pourriels que le Trackback.
Pingback est généralement affiché comme un lien vers le message qui a envoyé Pingback. Camp;rsquoest la façon la plus courante pour le spam damp;rsquoarriver sur votre site, mais est ce que ça arrive vraiment sur votre site? Malheureusement, la réponse est
Thomas J. Holt et Adam M. bossler ont révélé ce lien dans leur ouvrage en cours sur la cybercriminalité: la théorie et la prévention de la criminalité technologique: « les pays où le chômage est plus élevé ont également des taux de pourriel plus élevés ». Il y a peut être eu des erreurs dans lamp;rsquoétude de 2012 damp;rsquoAC kigerl, qui a conclu ce qui précède parce que les adresses IP qui génèrent des pourriels sont suivies et que lamp;rsquoinformation peut être altérée. Mais damp;rsquoautres études ont été menées et toutes ont donné des résultats similaires. Une autre étude réalisée en 2013 par burruss, Holt et bossler a abouti aux mêmes conclusions que celles de l’étude d’ac kigerl, indiquant que tant que les problèmes économiques du pays n’affectent pas une connectivité Internet adéquate. Lamp;rsquoétude a également révélé que la production de pourriels et de logiciels malveillants était fortement signalée dans les pays opprimés.
Qu’est ce qui fait de WordPress un si grand objectif? mple: Camp;rsquoest très populaire. WordPress. Seulement com a publié 58,6 millions damp;rsquoarticles, soit environ 49
Il y a des millions de commentaires par mois. En outre, les sites WordPress du monde entier publient 17 messages par seconde. WordPress. Com a des statistiques de trafic en temps réel. Tous les sites WordPress représentent plus de 59% des sites qui utilisent des CMS connus et leur influence représente plus de 26% de l’ensemble du site. De plus, comme tout le Code WordPress majeur est public, n’importe qui peut facilement trouver et exploiter des vulnérabilités. Heureusement, le projet WordPress dispose d’une équipe de sécurité capable de mettre à jour le Code principal avec les derniers correctifs, mais cela ne servira à rien si ne mettez pas à jour votre site.
votre site utilise une version plus ancienne de WordPress, courez un plus grand risque d’automatiser l’exécution que le site mis à jour. Seulement environ 22% des sites WordPress ont été mis à jour. Votre site en fait il partie? ce namp;rsquoest pas le cas, devriez envisager de le mettre à jour le plus rapidement possible. Pour plus de détails sur les vulnérabilités des versions précédentes de WordPress et sur la façon de mettre à jour votre site, consultez notre autre article, le Guide final pour mettre à jour WordPress et multisite. Voici quelques données qui font peur: l’équipe des plugins de sécurité de wordfence a découvert qu’environ 70% des sites Web sont piratés uniquement pour poster du spam. Rien quamp;rsquoen avril 2015, akismet a saisi plus de 4 milliards de commentaires de spam, un mois lent. En 2014, l’équipe d’akismet a signalé que 90326951500 spams avaient été supprimés des sites qui avaient activé le plugin akismet ou hébergeaient des sites WordPress. Format générique de nom de domaine. ( pouvez additionner les ventes des 10 premiers films, mais pour atteindre ce chiffre, devez quadrupler.) En avril 2016, notre plug in Anti splog a scanné 621 209 inscriptions de blogs et capturé 2 047 643 inscriptions de blogs sur 7 442 domaines actifs. Au niveau mondial
Votre site Web. Lorsque utilisez splog sur un réseau Multi sites avec plusieurs sous pages, le problème augmente. Link injection SEO spam, aussi connu sous le nom de Link injection, est un spam qui garde un lien dans un commentaire, un trackback ou un ping back. Ces liens pointent généralement vers des sites Web créés par des spammeurs, qui sont généralement remplis de logiciels malveillants et damp;rsquoautres virus ou liens associés. Lamp;rsquoobjectif ici est damp;rsquoobtenir un classement plus élevé des sites de spam dans les moteurs de recherche parce que les algorithmes de Google classent ces sites plus haut lorsquamp;rsquoils voient de nombreux autres sites qui y sont liés. Lorsque cela samp;rsquoest produit, Google a décidé que si tant de gens se référaient au site, celui ci devait être de haute qualité. Google a reconnu quamp;rsquoil samp;rsquoagissait damp;rsquoun problème en 2005 et a annoncé que le lien nofollow namp;rsquoobtiendrait aucun point dans le classement des moteurs de recherche. Cela signifie que tout lien avec l’attribut nofollow dans le lien n’est pas fiable et WordPress 1.5 l’utilise comme partie du Code principal. Un lien avec cette propriété est similaire à l’exemple suivant: charger l’explication 71d753f442e86cb12ca98e8f74695826 la propriété nofollow est automatiquement associée chaque fois qu’un utilisateur publie un lien vers WordPress. Cela signifie que même si recevez du spam dans les commentaires du site, le spam namp;rsquoest pas classé plus haut dans les moteurs de recherche. Le problème, camp;rsquoest quamp;rsquoil ne peut pas empêcher ce type de pourriel de se produire et de continuer à fonctionner à pleine vitesse parce que les spammeurs ont trouvé damp;rsquoautres façons de le contourner. Ils attaquent des sites Web, éditent du contenu de spam, échangent des liens avec damp;rsquoautres spammeurs pour la publication, créent des journaux de spam, etc. Remplacement du contenu cette méthode consiste pour un hacker à remplacer le contenu damp;rsquoun site Web par du spam, des logiciels malveillants, de la propagande religieuse ou politique, etc. Les hackers gardent généralement certains éléments intacts
Jamp;rsquoaime le titre du site, par exemple, pour profiter du trafic que le site reçoit habituellement, à moins que la seule chose que les visiteurs voient maintenant soit du spam. Lamp;rsquoespoir des hackers est que les visiteurs cliquent et interagissent avec le spam comme samp;rsquoil venait damp;rsquoune source légitime. le titre damp;rsquoun site Web reflète une activité réelle, mais que tout le contenu est du spam, il est probable quamp;rsquoil samp;rsquoagit damp;rsquoun site Web endommagé. Dans la plupart des cas, le contenu est mal orthographié, namp;rsquoa aucun sens et namp;rsquoa rien à voir avec le thème du site original. De nombreux hackers sont également impliqués dans les backlinks. Ils publient des liens vers damp;rsquoautres spammeurs et vice versa, de sorte que leurs autres sites et spams peuvent contourner la propriété nofollow et se classer plus haut dans les moteurs de recherche. votre site Web contient beaucoup de contenu complet, en particulier lorsquamp;rsquoil est affiché régulièrement sur votre blog, votre site Web est considéré comme faisant autorité sur le sujet de votre site. Parce que Google récompense les sites qui font autorité, ces types de sites se classent plus haut dans les résultats de recherche. Pour ce faire, les spammeurs volent des messages de sites légitimes et les publient sur leur site de spam afin de légaliser le spam et de faire passer le site comme une autorité. Camp;rsquoest ce quamp;rsquoon appelle lamp;rsquoécrémage tardif. Les spammeurs le font pour inciter les moteurs de recherche (Read: Google) à classer les sites plus haut dans les résultats afin damp;rsquoaider à déplacer plus de trafic vers leurs sites. Même si votre site namp;rsquoest pas piraté ou ne fait pas lamp;rsquoobjet damp;rsquoattaques continues de spam, votre contenu peut encore être volé et affiché sur un site de spam. Les pirates de redirection malveillants peuvent également accéder aux fichiers de votre site Web et, samp;rsquoils réussissent, ils peuvent modifier vos fichiers. Htaccess ajoute une redirection. Ce quamp;rsquoil fait, camp;rsquoest diriger toute personne qui accède au site original vers le site défini par le hacker dans le fichier. Htaccess. Objection lorsque le site légal est redirigé vers un site de spam
Vo est de tromper les visiteurs en leur faisant croire que les sites redirigés peuvent tromper légalement les utilisateurs. Une redirection malveillante est en cours. Le site original a été redirigé vers le spam. Même si le site semble professionnel, le contenu peut ne pas être professionnel. Jamp;rsquoai trouvé lamp;rsquoexemple ci dessus damp;rsquoun site de redirection malveillant où le site de spam offre un plan de paiement pour lamp;rsquoachat de Facebook
Et les ressources du serveur que même le trafic illégal doit payer. recevez un grand nombre de demandes de spam, cela peut également ralentir lamp;rsquoaccès de votre site Web à de vrais visiteurs. Lamp;rsquoutilisation du CDN aide à distribuer les visiteurs sur plusieurs serveurs et aide à maintenir la vitesse de chargement du site même si recevez des pourriels recommandés. Le problème est que, selon le type de CDN que avez, cela peut ne pas être suffisant, surtout si avez un programme gratuit ou de base et que recevez plus de trafic de pourriels que votre service CDN est configuré pour traiter pour votre compte. Ce namp;rsquoest pas toujours un problème, mais il faut y réfléchir. Hameçonnage de nombreux pourriels sont destinés au vol de renseignements personnels et de justificatifs damp;rsquoidentité pour la vente ou la diffusion damp;rsquoautres pourriels ou logiciels malveillants. La pêche est lamp;rsquoun de ces types de pourriels. Il commence généralement par un hacker qui détruit un site Web à lamp;rsquoaide damp;rsquoun plug in vulnérable, damp;rsquoune attaque violente ou damp;rsquoune autre méthode, et crée une page cachée dans le dossier du site. La page qu’ils ont créée reproduit la page d’atterrissage de sites bien connus comme WordPress, Gmail et même des institutions financières. Il est souvent caché là où voulez le moins trouver un fichier de page, par exemple dans le dossier WP includes ou dans un fichier javascript, mais ce namp;rsquoest pas toujours le cas. Ils ont commencé à envoyer ce lien à de nombreux utilisateurs dans un courriel et ont essayé de façonner le message pour le rendre légal. Pour WordPress, l’email demande souvent à l’utilisateur de se connecter pour mettre à jour les plug ins obsolètes, mais il existe de nombreuses autres variantes. Pour damp;rsquoautres types de comptes, le courriel peut exiger que lamp;rsquoutilisateur samp;rsquoauthentifie en se connectant parce que quelquamp;rsquoun peut avoir divulgué son compte ou damp;rsquoautres messages similaires. Lamp;rsquoobjectif ultime est de convaincre les utilisateurs de cliquer sur le lien et damp;rsquoutiliser des justificatifs damp;rsquoidentité réels pour accéder à de faux sites Web.
Pour accéder aux pages légales, il namp;rsquoest pas nécessaire de cliquer sur un lien électronique ou de contacter lamp;rsquoéquipe de soutien officielle de lamp;rsquoentreprise concernée. Namp;rsquooubliez pas que certaines entreprises envoient un courriel de confirmation après lamp;rsquoinscription, car certaines personnes peuvent faire une erreur en entrant leur courriel, puis en entrant votre courriel, surtout si elles namp;rsquoont besoin que damp;rsquoun seul caractère. Ces courriels sont généralement légaux, mais si namp;rsquoavez pas essayé de inscrire récemment, ils demanderont également de les ignorer. namp;rsquoêtes pas sûr que le courriel que avez reçu est valide, ne répondez pas et ne cliquez sur aucun lien dans le message. répondez, lamp;rsquoexpéditeur de pourriels saura que votre courriel est authentique et quamp;rsquoil namp;rsquoest pas périmé, de sorte quamp;rsquoil peut continuer à envoyer des pourriels ou à les vendre à damp;rsquoautres personnes. cliquez sur lamp;rsquoun des liens dans votre message, pouvez automatiquement des virus ou des logiciels malveillants sans le savoir. Parfois, lorsque votre site est endommagé, lamp;rsquointention du hacker est de détourner votre site et de rediriger son trafic. Au lieu de cela, ils chargent un script qui envoie tout votre trafic à leur site. De plus, les scripts de redirection fonctionnent toujours avec les ressources du serveur et peuvent consommer de la bande passante et de la mémoire parce que les visiteurs doivent damp;rsquoabord se connecter à votre site avant damp;rsquoêtre dirigés vers un autre endroit. Non seulement avez besoin de payer pour naviguer sur des sites pourris, mais avez également perdu des ventes potentielles ou des taux de conversion parce que les vrais visiteurs ne peuvent pas réellement accéder à votre site. Votre réputation diminue également lorsque votre entreprise commence à être associée au spam. Cela samp;rsquoappelle une attaque violente lorsquamp;rsquoun hacker tente de deviner les détails de votre connexion et tente damp;rsquoaccéder à votre site Web en utilisant différentes combinaisons de nom damp;rsquoutilisateur et de mot de passe. Pour ce type damp;rsquoattaque, le hacker samp;rsquoappuie sur pour utiliser le nom damp;rsquoutilisateur et lamp;rsquoAP
Sswords est facile à deviner, respectivement
Il déclenche des milliers de tentatives damp;rsquoaccès par demande. Ils amplifient les attaques violentes et épuisent les ressources de votre site. Lamp;rsquoéchec damp;rsquoune attaque violente peut entraîner une attaque DDOS. Attaques par déni de service distribué (DDOS) une attaque par déni de service (DOS) namp;rsquoest pas une tentative damp;rsquoenvahir votre site Web ou de voler vos renseignements personnels. Camp;rsquoest plutôt le produit de ces tentatives. Lorsquamp;rsquoun hacker tente de détruire votre site, comme une attaque violente ou XML RPC, il envoie un grand nombre de requêtes par lamp;rsquointermédiaire de votre serveur, ce qui consomme de la bande passante et de la mémoire. Votre site reçoit tellement de demandes que les ressources sont épuisées et que le site est en panne. Selon le fournisseur damp;rsquohébergement, votre site Web peut ne pas fonctionner de façon permanente samp;rsquoil estime que votre site a été endommagé ou si utilisez trop de ressources en violation des conditions du contrat de service. Les attaques par déni de service distribué (DDOS) sont similaires, mais ont un tournant. Les pirates informatiques peuvent infecter de nombreux ordinateurs et sites avec des virus et des scripts qui sont utilisés pour attaquer damp;rsquoautres sites qui finissent par causer des attaques DDOS. Des milliers de sites et damp;rsquoordinateurs peuvent être infectés, attaquant ainsi des milliers damp;rsquoautres sites. Les sites infectés peuvent être programmés pour envahir damp;rsquoautres sites ou envoyer du spam, mais dans les deux cas, surchargez souvent les sites cibles et les lancez sur le Web. votre site ne fonctionne pas, risquez de perdre plus de trafic que le trafic réel. Vous pourriez perdre de lamp;rsquoargent et votre classement sur les moteurs de recherche pourrait chuter. Sans parler du fait que pourriez échouer tout le temps à corriger les conséquences damp;rsquoune attaque dos ou DDOS. Les sites WordPress d’injection SQL sont pris en charge par la base de données et PHP pour visualiser le contenu dynamique. votre site contient des scripts ou des plug ins dont les données ne sont pas désinfectées et validées, il devient
Une vulnérabilité qui pourrait entraîner une Injection SQL. Cela signifie quamp;rsquoun hacker peut insérer des requêtes SQL et des instructions dans lamp;rsquoURL de votre site pour obtenir un accès non autorisé à votre base de données. Ils peuvent ensuite récupérer les renseignements personnels et les détails de connexion stockés dans la base de données. Avec cette information, ils peuvent encore nuire à votre site par damp;rsquoautres formes damp;rsquoattaques, y compris le détournement damp;rsquoinsertion, lamp;rsquohameçonnage, les scripts de redirection malveillants et beaucoup damp;rsquoautres intrusions. Le nettoyage et la validation des données vont au delà du champ damp;rsquoapplication de mais pouvez voir les fonctions qui valident les données et les fonctions qui échappent et nettoient les données pour plus de détails. Une analyse de Cross site scripting (xss) wordfence a révélé que 47% des 1599 sites endommagés quamp;rsquoils ont examinés ont été attaqués par Cross site scripting (xss). Il y a plusieurs façons de le faire, mais les attaques xss commencent généralement lorsque les plug ins, les thèmes et les scripts sont mal écrits, ce qui permet aux hackers damp;rsquoinjecter du Code (généralement du JavaScript) dans le site. Parfois, cela se fait au moyen de champs damp;rsquoentrée dans le formulaire du site. réussissez, javascript exécutera et détruira le navigateur du visiteur et pourra le contrôler. un hacker est capable damp;rsquoexploiter une vulnérabilité xss, il peut: voler ses informations personnelles ou financières en utilisant lamp;rsquoaccès quamp;rsquoil obtient dans le navigateur de lamp;rsquoutilisateur pour voler les cookies de session de lamp;rsquoutilisateur pour accéder au site quamp;rsquoil fuit, y compris lamp;rsquoécriture de comptes damp;rsquoadministrateur dans la base de données pour effectuer toute action, Y compris lamp;rsquoinjection de logiciels malveillants ou de scripts de redirection damp;rsquoinjection de spam créer des pages damp;rsquohameçonnage, des scripts et des formulaires accessibles à lamp;emplacement géographique, webcam et microphone si certains navigateurs modernes sont corrompus, ou vos utilisateurs pouvez accéder à ces pages, scripts et formulaires
Stations réseau amp;gt autoriser de nouveaux enregistrements et sélectionner le bouton Enregistrer les options désactivées, puis cliquez sur Enregistrer les modifications au bas de la page. Cela élimine les utilisateurs qui samp;rsquoinscrivent à un nouveau compte ou à un nouveau site par lamp;rsquointermédiaire du réseau afin damp;rsquoéviter lamp;rsquoinscription par spam ou par spam. Vous pouvez désactiver le processus damp;rsquoinscription pour lamp;rsquoensemble du réseau. Pour désactiver les commentaires, le suivi et le ping back, allez au tableau de bord de lamp;rsquoadministration amp;gt paramètres amp;gt discussion amp;gt paramètres par défaut de lamp;rsquoarticle et sélectionnez toutes les cases de cette section. Lorsque avez terminé, cliquez sur Enregistrer les modifications. Vous pouvez désactiver les commentaires, les Trackbacks et les Pingbacks dans les paramètres. La première case à cocher empêche le site damp;rsquoenvoyer des commentaires, la deuxième option empêche le site de recevoir des commentaires et des commentaires, et la troisième option désactive les commentaires des messages. Vous pouvez choisir damp;rsquoécraser ces paramètres pour un seul message. Notez également que par défaut, les pages désactivent automatiquement les commentaires, le suivi et le ping back. Vous pouvez également désactiver les commentaires sur des articles plus anciens en allant à la section Paramètres supplémentaires des commentaires ci dessous et en sélectionnant la boîte de commentaires désactiver automatiquement les articles de plus de 14 jours. Le nombre 14 dans le champ texte est ensuite remplacé par le nombre de jours requis. Gérer la modération des commentaires fermer les commentaires peut ne pas être la meilleure solution pour tout le monde. souhaitez toujours garder actif le système de commentaires WordPress local, pouvez toujours gérer le nombre de spams reçus en ouvrant et en gérant les ajustements de commentaires. Avec ces options, pouvez choisir de vérifier manuellement chaque commentaire et de choisir samp;rsquoil doit être publié, déplacé à la corbeille ou marqué comme spam. Avant de faire des commentaires, allez dans votre tableau de bord de lamp;rsquoadministration amp;gt paramètres amp;gt discussion amp;gt et Examinez les deux options de cette section qui samp;rsquoappliquent à votre site. La première case à cocher permet le réglage des commentaires et la deuxième option permet
Commentaires à approuver automatiquement, mais seulement si lamp;rsquoauteur du commentaire a déjà des commentaires approuvés antérieurement. Vous pouvez également mettre automatiquement en pause les commentaires, de sorte quamp;rsquoils doivent être approuvés manuellement samp;rsquoils contiennent certains mots, URLs, courriels ou adresses IP que avez précédemment sélectionnés. Pour ajouter ces éléments, allez à la section Examen des commentaires de la même page de configuration de discussion et saisissez une valeur dans le champ Texte multiligne. Namp;rsquooubliez pas de placer un seul élément par ligne. Vous pouvez choisir damp;rsquoapprouver ou de refuser de publier tous les commentaires soumis antérieurement. De plus, si un commentaire contient un grand mot qui contient le même mot plus court que avez entré, ils seront appariés et le commentaire sera conservé pour examen. Cela signifie que si incluez le mot
À moins que namp;rsquoayez installé un plug in, devez y accéder pour supprimer manuellement les commentaires. Vous pouvez cliquer sur le lien en haut de la page pour voir les différentes files damp;rsquoattente de commentaires. Nettoyage des pourriels pouvez nettoyer manuellement les commentaires de pourriels reçus, le suivi et le ping back de différentes façons. Pour vider la file damp;rsquoattente de commentaires spam, allez aux commentaires dans le tableau de bord et cliquez sur le lien spam en haut de la page. Ensuite, cliquez sur le bouton vider les pourriels pour supprimer définitivement tout le contenu de la file damp;rsquoattente. Vous pouvez vider toute la file damp;rsquoattente de pourriels en quelques clics. Vous pouvez également choisir de trier les commentaires et de les supprimer individuellement ou en vrac. Vous pouvez cliquer sur la case à cocher à côté de chaque commentaire ou en haut de la liste, puis sélectionner supprimer définitivement dans la boîte déroulante des opérations par lots, puis sélectionner le bouton Appliquer. Cela supprimera tous les commentaires sur cette page et une fois terminé, ne pourrez pas revenir en arrière. Il est important de noter que si avez beaucoup de commentaires de spam à supprimer et que choisissez de cliquer sur le bouton spam vide, cela peut surcharger votre serveur, alors assurez damp;rsquoutiliser cette option avec sagesse. Vous pouvez également supprimer directement les commentaires de spam, les Trackbacks et les Pingbacks de la base de données en entrant une requête dans phpMyAdmin. Pour plus de détails sur la façon de faire cela, consultez notre autre article 10 conseils pour garder WordPress (et multi sites) propre. Base de données Technologies avancées de prévention du pourriel si avez besoin de plus que des solutions de base pour traiter le pourriel sur votre site Web, pouvez prendre des mesures avancées pour assurer que ne recevrez pas de pourriel. Vous remarquerez peut être que si activez ou désactivez les commentaires, les Trackbacks et les Pingbacks sur votre site, pourriez encore être bombardé de pourriels. Même si namp;rsquoy êtes lié nulle part, les spammeurs peuvent toujours envoyer des commentaires à lamp;rsquoextérieur en envoyant des demandes de post en utilisant des robots. namp;rsquoavez pas lamp;rsquointention damp;rsquoafficher ou damp;rsquoutiliser des commentaires sur votre site Web, pouvez renommer ou supprimer les commentaires de WP. Php in ro
Ot pour les fichiers du site. De même, pouvez trouver, renommer ou supprimer un trackback WP. ne voulez pas afficher ou utiliser trackback de quelque manière que ce soit, placez le fichier PHP au même endroit. Vous pouvez également utiliser SQL Query pour désactiver les commentaires, les Trackbacks et les Pingbacks sur les messages. Pour plus de détails, voir les 10 conseils pour garder WordPress (et multi sites) propre Base de données voulez garder vos commentaires ouverts, mais que cela aide à réduire le nombre de pourriels que recevez, il peut être utile de désactiver le champ URL sur le formulaire de commentaires. Les spammeurs veulent supprimer les liens dans les commentaires autant que possible, donc il est utile de désactiver ce champ, mais ils peuvent quand même ajouter des liens au corps du commentaire. Avant de supprimer ce champ, devez créer un sous thème parce que devez modifier la fonctionnalité du thème. Fichiers PHP. Vous pouvez obtenir des détails sur les sous thèmes en regardant comment créer des sous thèmes WordPress et comment créer automatiquement des sous thèmes dans WordPress. Namp;rsquooubliez pas de faire une sauvegarde complète de votre site. Camp;rsquoest le Code. Ajoutez le au contenu thème votre thème fonctionnalité WP. Objet du poste: Re: Re: Re: Re: Re: Re: Re: re. Fichiers htaccess: chargez GIST abab5a0fde93d0553fd49648b25913a8 Rappelez que cela bloque également l’utilisation de tous les RPC XML, ce qui signifie que ne serez pas en mesure d’utiliser les services qui nécessitent une API WordPress, comme jetpack ou les applications mobiles WordPress. Vous pouvez également ajouter lamp;rsquoautorisation de lamp;rsquoadresse IP avant Seuls ces services sont autorisés, mais devez avoir une IP statique pour quamp;rsquoils fonctionnent. Il suffit de remplacer votre adresse IP par votre adresse IP réelle. Vous pouvez également faire damp;rsquoautres ajustements à votre. Fichiers htaccess pour prévenir le spam et améliorer la sécurité du site. Pour en savoir plus, consultez le Guide damp;rsquoédition complet. Htaccess for WordPress Security, limiter l’accès aux pages de connexion WordPress à des adresses IP spécifiques et comment empêcher les robots spammeurs de détruire vos données de référence analytiques. voulez modérer vos commentaires, mais
Pour faire la distinction entre le courrier réel et le spam, pouvez utiliser ces sites Web pour trouver lamp;rsquoadresse IP de lamp;rsquoauteur à partir de la base de données des spammeurs connus: spamhaus sbl neustar ultratools spamcop Web Wiz dnsbl spam Database Lookup whatismyip. Com blacklistmaster DNS Watch Cisco senderbase DDOS attacks may occur on anyone and you must know whether your Server can deal with such attacks. Heureusement, pouvez faire des tests de résistance sur votre site pour voir combien de trafic il peut gérer, afin que puissiez être proactif et résoudre les problèmes avant damp;rsquoêtre attaqué. Consultez les tests de résistance sur le site WordPress pour préparer aux pics de trafic dans tous les détails. 7. Plug in Anti spam installez le plug in pour aider à anti spam automatique peut non seulement économiser des heures de travail physique, mais aussi permettre damp;rsquoobtenir une protection quotidienne, de sorte que namp;rsquoavez pas à soucier des erreurs humaines et damp;rsquoautres problèmes. Ne sois pas gêné. Jamp;rsquoai oublié de me concentrer sur le spam, camp;rsquoest pourquoi les plug ins peuvent aider. Gagnez les meilleurs plugins de lutte contre le spam WordPress et fournissez une liste des plugins de lutte contre le spam installables. De nombreux plug ins offrent CAPTCHA à ajouter au formulaire du site, mais ce namp;rsquoest pas toujours la meilleure option. Bien quamp;rsquoil fonctionne bien, il ajoute un champ supplémentaire à remplir pour chaque visiteur afin quamp;rsquoil puisse remplir sa soumission. Camp;rsquoest généralement bon, mais pas facile à utiliser. Rendre votre site aussi facile à utiliser que possible aide à rendre vos utilisateurs heureux et à revenir régulièrement sur votre site. ajoutez plus damp;rsquoétapes à un processus, vos utilisateurs peuvent être frustrés. Lamp;rsquoutilisation damp;rsquoun plug in qui namp;rsquoexige pas lamp;rsquoutilisation de CAPTCHA peut aider à maintenir une expérience utilisateur de première classe. 8. Il est temps de prendre le spam au sérieux pour assurer une protection continue, car il peut avoir un impact profond sur votre site Web. Le spam peut non seulement gonfler votre base de données, mais aussi exposer à de nombreuses attaques. Pour assurer que votre site Web est protégé en permanence contre les interférences
Options que devez maîtriser. Lorsque voyez du spam, retirez le manuellement de votre site ou installez un plug in Anti spam afin que puissiez automatiser ce processus tout en protégeant votre site. Lamp;rsquoinstallation damp;rsquoun plug in de sécurité est également une bonne idée pour samp;rsquoassurer que votre site a le plus haut niveau de protection. Vous pouvez consulter notre plug in Defender pour renforcer la sécurité du site et en assurer la sécurité. Avez déjà eu des conflits avec des spammeurs ou des hackers sur votre site? Jamp;rsquoai raté ton conseil préféré pour réduire le spam? Jamp;rsquoaimerais savoir ce que en pensez et partager votre expérience dans les commentaires ci dessous. Tags: spam splog WordPress Security
