Первым делом я просто попался на официальную удочку о пятиминутной установке — в результате через пару дней сайт был взломан, хотя я не хранил пароль на компьютере и не делал совсем уж очевидных ошибок.
Это уже обсуждалось неоднократно на форуме. Советы давались вполне определенные, как мной, так и другими коллегами. Повторяться, лично я, не вижу большого смысла, уж простите.
Хотя приведу пример — я имел честь общаться с одним человек по емайл, который тоже думал, что не делал очевидных ошибок, когда я ему показал, как можно «сдергивать» куки (= бесплатный вход на сайт жертвы), то он сразу перестал открывать другие сайты/вкладки в браузере, когда залогинен на своем сайте. Надеюсь вы не из этой кагорты? 🙂
Первый важный момент — я рекомендую плагин Wordfence, я слежу за его развитием с первого дня его появления, и скажу откровенно — это очень серьезный плагин для защиты.
Второй важный момент — хостинг, лучше не экономить пару сотен рублей, чтобы потом рвать волосы 🙂
Третий важный момент — источником для Тем оформления, плагинов и сниппетов использовать проверенные ресурсы/люди и тд — гарантия, конечно, не стопроцентная, но приближается к ней.
Четвертый важный момент — если встали на эту стезю и не хотите оплачивать труд тех, с кого можно спросить за «неуспех», то учитесь сами или используйте общедоступные ресурсы, например, блогоферма — wordpress.com (кстати, я на ней вчера поселился, буду вести типа дневника-заметок :))
Если у вас есть свой метод настройки WP, оправдавший себя в течение пары лет, поделитесь им, пожалуйста!
Нет у меня особого метода настройки, есть небольшой опыт, мизерные знания и интуиция :))
Аа, чуть не забыл — есть еще всемогущий гугл :))
[offtop]
Да, тут недавно запускал сервер у себя под win, сразу, после запуска, буквально через несколько минут (скорее всего случайно попал под сканер), подвергся атаке, ZmEu начал, продолжил по моему анализу уже человек, я конечно отстоял сервер, даже не стал отключаться от сети, но попотеть они меня заставили, теперь я понял, что мне рано еще рисковать своим компом, у логов вечно сидеть не будешь же? 🙂 Хотя настраивать старался тщательно, по разномастным официальным докам. Как говориться — учиться и учиться, поэтому — здравствуй, надежный и добрый хостинг, я вернулся :))
