Движок WordPress считается достаточно безопасным в плане защиты от взлома, особенно если у Вас стоит его последняя версия. В этой статье мы разберем 2 способа защиты: первый — если из-за неправильной настройки Вашего хостинга, посторонний человек получает прямой доступ к папкам и файлам Вашего сайта, второй — вход в админ-панель путем подбора пароля с помощью специального скрипта.

1) Попробуте набрать в адресной строке Вашего браузера адрес любой из папок блога, например: http://Ваш сайт/wp-content/. Если при этом на странице ничего не выводится, или выводится надпись: «Доступ запрещен», то значит у Вас все нормально. Если же в окно браузера выводися список папок (в данном случае список папок, находящихся в папке wp-content), то это «не есть хорошо». Для того чтобы это устранить, нужно в файл .htaccess добавить строку:

Options All -Indexes

2) Для защиты входа в админ-панель сайта путем подбора пароля можно использовать специальный плагин — login_lockdown. Скачиваем этот плагин Здесь. Закачиваем на сервер в папку c плагинами (wp-content/plugins). Открываем в админ-панели меню Плагины и активируем плагин login_lockdown. После активации плагина в меню Настройки появляется соответствующий пункт, входим в него и выбираем опции: Сколько раз можно ошибиться при вводе пароля (например, если выбрали цифру 3, то после 3 неверных наборов вход в админку блокируется), Время, за которое считаются неверные наборы пароля (т.е если Вы выбрали цыфру 5, это означает, что если кто-то набрал 3 неверных набора в течение 5 минут, то вход в админку блокируется на время, указанное в 3 строке, например на 60 минут). Нажмите на Кнопку «Обновить настройки».