Atrax
(@atrax)
Ethical engineer
Обновляться вовремя, настраивать права доступа и т.п. 🙂 конкретные вопросы есть?
Можно немного конкретнее о том, что сделать в первую очередь после установки wordpress в плане безопасности?
Попробуйте эти плагины, не помешают:
Anti-XSS attack 0.5 beta – защита от XSS-атак — http://maxsite.org/anti-xss-attack
belavir (php MD5) 1.0 — проверка файлов движка на наличие изменений, отчёт в админке — http://www.portal.kharkov.ua/soft/belavir.sphp (код плагина скопировать в документ с php расширением, поместить в плагины, активировать.
Limit Login Attempts 1.3.1 — ограничивает число входов а админку — http://devel.kostdoktorn.se/limit-login-attempts/
Wordpress Firewall 1.25 for WP 2.x — защита от «плохих запросов» и атак — http://www.seoegghead.com/software/wordpress-firewall.seo
Так же прочитайте эту статью — http://habrahabr.ru/blogs/wordpress/63422/
Так же можно заменить логин admin на любой другой, об этом есть информация в сети.
http://habrahabr.ru/blogs/wordpress/62814/