Для того чтобы обезопасить ваш сайт от взлома необходимо выполнить несколько простых действий:
- Установка плагинов для безопасности (в разделе плагины).
- При создании сайта необходимо устанавливать индивидуальный логин на каждый сайт (тоесть не использовать логин по умолчанию admin и др).
- Использовать сложный пароль – слово+цифры+слово.
- Создать пустой файл index.html и поместить в http://ваш сайт/wp-content/plugins/ для защиты папки от plugins просмотра. Файл с расширением html создаем с помощью проги http://notepad-plus-plus.org/.
- Префикс таблиц базы данных выбираем не wp, а любой другой.
- Для доступа к панели управления сайта только по вашим IP адресам создаем файл .htaccess из записью:
order deny,allow
deny from all
allow from хх.ххх.хх.хх
allow from хх.ххх.ххх.хх
где хх.ххх.хх.хх – ваш IP, если IP один, то четвертой строчки не надо. Поместить этот файл в http://ваш сайт/wp-admin. Это обеспечит доступ к админ панели только с вашего IP.