Je dois implémenter un blog sur un site client car il n'est pas satisfait de sa solution actuelle basée sur le CMS.
Il doit convenir à la fois au style de référencement et au style actuel. En tant que concepteur/concepteur front-end et que son budget ne permet pas de le réaménager - la seule solution à laquelle je peux penser est de créer un Wordpress blog et relooker en fonction.
Mon seul souci à ce sujet concerne les rapports de presse actuels sur WordPress étant affecté par les robots Web.
Je comprends que l’inquiétude principale est que vous utilisiez un identifiant d’administrateur, mais je crains que le site ne soit pas bombardé de requêtes de bots et de délais de temporisation excessifs! Est-ce valide? Si c'est le cas, y a-t-il un moyen d'éviter ce problème!?
Sinon, est-ce que quelqu'un peut recommander une autre bonne solution de blog convivial pour le référencement!
Bad Behavior peut être utilisé pour empêcher les robots indésirables d'accéder au site Web. Limiter le nombre de tentatives de connexion le complétera en bloquant les robots qui passeront à travers.
Vos préoccupations sont valables. Au cours de la dernière année, certains des plus grands fournisseurs d’hébergement ont été victimes d’attaques DDoS visant WordPress. L'une d'elles était un réseau de robots qui imposait des connexions sur wp-login.php. Il s’agissait de 200 000 robots et affectait BlueHost/HostMonster, HostGator, GoDaddy et d’autres.
La solution rapide des fournisseurs d’hébergement jusqu’à ce qu’une solution à long terme soit prête consistait à désactiver le login wp sur tous les sites Web exécutant WordPress. Cela a duré quelques heures à peine.
La même attaque pourrait affecter Joomla ou tout autre site avec un formulaire de connexion à cet égard.
Un excellent plugin pour WordPress est http://wordpress.org/plugins/better-wp-security/
Il vous permet de masquer la page wp-login.php, modifie votre préfixe de base de données même si cela devrait être fait pendant l’installation. Surveille et interdit les attaques par force brute.
Si vous installez Google Securing WordPress, vous constaterez que la plupart des mesures prises sont plutôt simples et fonctionnent correctement.
Utilisez le moins de plug-ins possible et assurez-vous qu'ils sont populaires, qu'ils ont été mis à jour récemment et qu'ils sont toujours à jour, ainsi que les fichiers de base WordPress.
WordPress est un excellent CMS à utiliser pour un site Web et vos clients. La sécuriser est simple et facile.
mais je crains que, peu importe ce qui précède, le site puisse être bombardé de requêtes de bots et causer des délais d'attente!
En plus des plugins mentionnés ci-dessus, vous voudriez également implémenter une solution de cache ( W3 Total Cache ou WP Super Cache ) et aussi vous pencher sur l'utilisation de CloudFlare à la fois pour accélérer le site et empêcher les attaques de bots.
Ce que vous essayez de faire, c'est de ne rien donner de dynamique aux robots. En limitant les tentatives de connexion et en renforçant les paramètres de sécurité par défaut, vous vous efforcez davantage de faire en sorte que le site soit détourné. La mise en cache permet d'éviter les pics de trafic pouvant être liés à un bot, tandis qu'un CDN peut servir de tampon entre votre serveur et l'attaque de bot.