WordPress построен на PHP (в числе других языков),  потому, как PHP-разработчик, я всегда стараюсь учесть/применить некоторые штуки для WordPress, чтобы сделать разрабатываемый мной сайт более быстрым и защищенным. В этом руководстве вы найдете советы и трюки для того, чтобы защитить WordPress и оптимизировать ваш блог на WordPress.
Эта часть будет о советах по защите вашего WordPress сайта. Будут советы по защите файлов, авторизации, авторизации администратора WordPress, защите базы данных, и т.д.

Совет 1: Обновляйтесь
[IMG]
Самый важный совет для защиты WordPress сайтов, которые вы размещаете сами, является одновременно и самым очевидным;  WordPress постоянно предоставляет обновления с исправленными дырами в безопасности.
Когда вы получаете уведомление в панели администратора, не игнорируйте его! Это единственный наиболее эффективный способ  защитить свой сайт от атак, и, тем не менее, так много людей оставляют свои сайты (и сайты своих клиентов) необновленными из-за страха поломать свою тему оформления и/или плагины.
Вот реальный совет: если ваши темы и плагины не работают с последней версией WordPress, скорее всего, что начинать с них вообще не стоит.

Совет 2: Создавайте свои секретные ключи для файла wp-config.php
Вся секретная информация вашего сайта на WordPress хранится в  wp-config.php в корневой папке вашего WordPress. Секретные ключи – это один из блоков данных, которые хранятся в этом файле…. так что убедитесь, что вы изменили секретные ключи, установленные по умолчанию, на какие-то другие.
Если вы не уверены, что размещать в качестве значения ключей, перейдите по ссылке ( wordpresso.org/goto/https://api.wordpress.org/secret-key/1.1/salt/ ) для генерации случайного набора символов в ваш ключ.

Совет 3: Измените префикс базы данных
Много базовых настроек при установке WordPress одинаковы для многих сайтов… особенно, если вы используете стандартный мастер установки на вашем хостинге. Это очень удобно, но многие стандартные значения при установке, например, префикс(ы) базы данных, в результате известны хакерам.
Если вы не меняете префикс базы данных, названия таблиц в вашей базе данных очень просто узнать человеку, который пытается взломать ваш сайт.


www.farmsrussia.com/]farmsrussia.com/

Цитата
Влад пишет: Спасибо margo, приму к сведению.

Обычный  Simple Login Lockdown поставила, он четко блокирует после нескольких наборов! Но появится другая напасть...уж больно грузят сервак эти ненормальные, которые пароль подбирают. Это ж робот, а он постоянно делает запросы, даже если и выводится страница 404,  а когда одновременно с нескольких ай-пи, то вааще мрак. Хорошо мне только проедупреждения приходят о превышении нагрузги, а ведь мог и лечь сайт:mad:

У меня на сайте три статьи о плагинах для защиты WordPress (не сочтите за рекламу - я здесь со своими проблемами)anatoliytymchuk.ru/wordpress/kak-zashhitit-blog-na-wordpress-chasti-pervaya.html ( anatoliytymchuk.ru/wordpress/kak-zashhitit-blog-na-wordpress-chasti-pervaya.html )