На сегодняшний день построенные на WordPress блоги являются чрезвычайно популярными. На основе данного «движка» можно строить мини-сайты, блоги и целые порталы. Ввиду небывалой популярности WordPress представляет большой интерес для злоумышленников. Поэтому защита WordPress настолько важна и необходима для всех интернет проектов, и желательно позаботиться об этом еще на стадии разработки проекта. В настоящее время существует огромное количество способов эффективной защиты.
Вполне естественно, что сделать блог абсолютно защищенным вряд ли удастся, но максимально усложнить для злоумышленников задачу просто обязан каждый вебмастер. Кроме того, не стоит открыто показывать много лишней информации. Что нам это дает? При входе в административную зону, мы, как правило, вводим пароль и логин, в случае ошибки движок нам сам подсказывает об этом. Для злоумышленников эта информация может много значить.
Как только какой-либо интернет-ресурс становится популярным и его посещаемость в сутки составляет свыше 300 человек, он начинает представлять огромный интерес для всевозможных злоумышленников. Один из самых простых, но в то же время эффективных способов – это плагины. Благодаря которым невозможно многократно и при этом безнаказанно пытаться войти в админзону. Когда будет предпринято свыше трех неудачных попыток входа, система автоматически блокирует вход в админзону. Время блокировки и количество неудачных попыток можно устанавливать самостоятельно в настройке плагинов. Ни в коем случае не стоит оставлять предлагаемый большинством сайтов логин admin — он подлежит немедленной замене.