Модератор
Юрій
(@yube)
Таблетки от всех болезней не существует. Минимизировать вероятность взлома может только комплекс мер, причем на всех уровнях — от сервера до юзеров с правом логина. Любой, даже самый крутой плагин, может только создать иллюзию защищенности.
Один из самых простых, но довольно эффективных способов защиты, реализуется вообще без плагина. Это — закрытие директории /wp-admin/ через .htaccess, лучше по IP, но сойдет и под пароль.
Также я рекомендовал бы поставить что-то для мониторинга изменения файлов (пару инструментов найдете у меня в блоге).
Спасибо, за совет! Я создал 2 учетные записи, 1 для публикации, 2 для администратирования, по поводу пароль к wp-admin слышал, но не смог выставить это у своего хостинга.. обращусь уже в тех. поддержку к ним!:)
Здравствуйте, подскажите хороший плагин, который лучше остальных поможет обезопасить сайт от взломов!
Это плагин All In One WP Security
Включите его базовые опции и этого уже будет достаточно:
1. Смена логина администратора
2. Блокировка пользователя по его IP при попытке войти в сайт под несуществующим логином.
3.Блокировка пользователя по его IP при после нескольких неудачных попыток ввода пароля.
Кроме того есть много других функций защиты:
закрытие директории /wp-admin/ через .htaccess, лучше по IP, но сойдет и под пароль.
В том числе и это!
В общем разберетесь. Плагин полностью на русском. Я использую его на своих сайтах и вижу, что он работает!
СКРИНШОТ