Защита wordpress сайтов — тема достаточно актуальная для большинства сайтовладельцев, использующих WP в качестве движка. Это имеет сугубо практическое значение. Можно бесконечно долго работать над своим сайтом и вкладывать в него душу, однако взлом сайта может перечеркнуть все ваши усилия. Причём вы его не увидите, а вот поисковые системы вполне. И дело может кончиться не просто ухудшением в ранжировании сайта, а и гораздо хуже.
В связи с этим хочу напомнить несколько простых шагов по защите wordpress от внешних угроз, которые стоит предпринять сразу после установки WP на хостинг.
1. Устанавливаем адекватные пароли к админке, базе данных, своему аккаунту на хостинге и т.д. Придумать и сохранить такие пароли можно помощью программы Keepass. Я пользуюсь этим софтом с самого начала своей интернет-деятельности. Это очень удобно и вполне безопасно.
2. В целях защиты админки wordpress меняем логин администратора «admin» на другой. Для этого переходим в админке блога — «Пользователи» — «Добавить нового» и создаём пользователя, придав ему права администратора. Затем авторизуемcя под новым логином и удаляем пользователя admin. При этом отмечаем пункт «Связать все записи» и выбираем имя нового администратора.
Удаление пользователя wordpress
Ещё можно поменять логин админа через phpmyadmin, не буду описывать, всё это есть на миллионе блогов.
3. Меняем префикс таблиц в блоге. По умолчанию префикс таблиц задаётся в виде «wp_». Меняем «wp» на любые другие латинские буквы.
4. Удаляем файлы license.txt и readme.html из корневой директории сайта, нам они не нужны, а вот недоброжелателям могут помочь вскрыть сайт.
5. Скрываем номер версии wordpress. Для этого из файла header.php нашей темы убираем строчку
<meta name=»generator» content=»WordPress <?php bloginfo(‘version’); ?>» />
а в файл functions.php добавляем строчку
<?php remove_action(‘wp_head’, ‘wp_generator’); ?>
6. Устанавливаем плагин Login LockDown, который исключает возможность подбора пароля через стандартный интерфейс админки сайта.
7. Регулярно делаем бэкап сайта и базы данных по заранее намеченному графику (обычно раз в месяц).
8. Своевременно обновляем wordpress и плагины при поступлении сообщений о доступности обновлений. Неиспользуемые плагины удаляем.
9. Время от времени проверяем сайт на уязвимости и вирусы.
10. Не храним данные доступа к сайтам в файловых менеджерах типа Total commander, Filezilla.
Это конечно далеко не всё, что мы можем сделать для защиты своих сайтов на wordpress, но хоть что-то.
Настройки движка WordPress для начинающих
Категория: 
Спасибо! Случайно забрел к Вам на сайт. Интересно, понятно, удобно! Удачи!
Взаимно.
Спасибо, Антон! Очень полезная статья! Буду использовать ваши советы! Удачи!
может вы сталкивались с такой проблемой: раз в месяц все сайты на wordpress на моем хостинге перестают работать. Помогает перезаливка файла functions.php. В чем может быть проблема?
В хостере наверно.