Безопасность — первое, о чем хочет позаботиться блоггер. Сейчас развелось столько ушлых ребят, которые только и ждут, когда найдется хоть одна дыра, через которую они засунут свои ручонки в самое святое — в административный раздел с правами администратора. Думаю, что не стоит им давать ни малейшего шанса.
Глобальная защита
Плагин Secure WordPress может стать необходимой базой, обеспечивающей неприкосновенность блога. С помощью этого плагина можно скрыть напоминания об обновлении ядра движка, плагинов и тем, скрыть версию WordPress из кода страниц и из административной части, запретить посторонним просмотр папок на сервере, убрать сообщения об ошибках авторизации (чтобы злоумышленник не догадался, что он делает неправильно), защитить WordPress от «плохих» запросов. Так сказать, семерых — одним ударом.
Защита административного раздела
Чтобы уменьшит риск взлома, можно сменить ли вовсе удалить пользователя admin, воспользовавшись подробной пошаговой инструкцией из статьи Как удалить пользователя admin. Ну а если вы не используете регистрацию посетителей в блоге, то для пущей безопасности можно вообще закрыть доступ в админку всем, кроме вас.
Защита от HTTP-сканеров
Чтобы защитить блог от сканирования на уязвимости, можно воспользоваться настройками, приведенными в посте Как закрыть блог от HTTP-сканеров. Приведенный в посте код банит ботов, которые используют слишком много знаков вопроса, а так же тех, кто пытается сделать обход файловой системы, кто перебарщивает со слэшами, и тех, кто пытается найти уязвимый прокси.
Защита от Brute Force
Чтобы защитить блог от брутфорс-атак (Brute Force — попытка взлома путем прямого перебора всех вариантов пароля), можно использовать плагин Limit Login Attempts. Этот плагин ограничивает количество попыток при вводе логина и пароля, отправляя взломщика отдохнуть на определенное время при нескольких неудачах. Таким образом подбор пароля может растянуться до бесконечности, что быстро умерит пыл взломщика.
Защита от опасных SQL-запросов
Уменьшить количество подозрительных обращений к блогу можно так же с помощью плагина WordPress Firewall. Он предотвращает все часто используемые варианты взлома блога на WordPress и защищает его от атак на SQL.
Проверка на безопасность
Проверить свой блог на безопасность и наличие уязвимостей можно с помощью сервиса WPScan. Он просканирует ваш блог и покажет все ненадежные места.
Так же можно использовать плагин WP Security Scan. Он покажет, какие папки и файлы не защищены должным образом.
А какими средствами, обеспечивающими безопасность блога, пользуетесь вы? Может посоветуете еще что нибудь?