Цитата
Yaltagrad пишет: Логин и пароль делайте надёжные, пароль вообще можете цитату из художественной книги взять

Спасибо за хорошую идею

Цитата
Денис пишет: можно еще плагин поставить Limit Login Attempts , л имит количества попыток авторизации, включая поддержку куки, по IP.

Хороший плагинчик спасибо.
А как его лучше настроить?

1. Всего изоляций — думаю, здесь все понятно. Через некоторое число попыток злоумышленник будет изолирован.
2. Опции — тут можно проставить, по вашему усмотрению, количество попыток (по умолчанию: 4), после которых последует изоляция на заданное время (например,20 мин). Если настырный взломщик будет и дальше испытывать прочность обороны, то определенное количество этих изоляций (4) приведет к тому, что  IP-адрес, с которого производились попытки входа,  будет заблокирован на какое-то время (например, 24 часа). Ну и, если совершено какое-то количество неудачных попыток, то сброс изоляций опять же наступит через определенное время (12 часов).
3. Подключение к сайту — если у вас постоянный IP-адрес, то есть, например, работаете со стационарного компьютера, а выход в интернет осуществляется через провайдера, то оставляйте «прямое подключение». В общем случае, это справедливо для подавляющего большинства. Если желаете получить дополнительную информацию, то кликните по ссылке «здесь».
4. Обрабатывать кукис логина —  если вы работаете с сайтом в одном браузере и с одного компьютера , то необходимо поставить «Да». В целях безопасности так и должно быть.
5. Сообщать об изоляциях — опять же в целях обеспечения максимальной эффективности плагина Limit Login Attempts рекомендую отметить обе галочки.

Вадимыч, если ты сделаешь пароль с 20 символов, то ничего твоему сайту не грозит...

На подбор такого "7G(}wy<2\n" пароля уйдут года а если раз в пол года менять на новый то не взломают ваш сайт. Пароль можно сгенерировать здесь http://genpas.narod.ru.

Цитата
vitoss пишет: сделать доступ в админку только с вашего ip, делается это в .htaccess Order Deny,Allow Deny from all Allow from ваш ip

Сейчас практически у всех динамический ip так что это не вариант.