Защита блога от взлома.

Как защитить свой блог на WP от взлома пароля.

1. Самое простое — придумать надёжный пароль. Серьёзный пароль должен содержать не менее 8-12 символов, половина из них цифры, а остальное спецсимволы типа !*#%;&) и символы верхнего и нижнего регистра. Также неплохо вставить пару символов типа «_», «-». Хорошо, если пароль произвольный набор символов и не имеющий никакого смысла. Единственный минус такого пароля в том, что его сложно запомнить.

2. Один из самых надёжных способов защититься от подбора пароля, это запрет ввода пароля более нескольких раз подряд. Для WordPress существует специальный плагин под названием  Login LockDown. Настраивается он очень просто. Необходимо указать, сколько раз можно ввести неправильный пароль и через сколько времени можно снова повторить попытку. Советую поставить не более трёх попыток и время 5-7 минут.

3. Желательно удалить из корня два файла: license.txt и readme.html

Неплохо бы вообще убрать любые упоминания о Вашей CMS и её версии.

Читать далее...

Источник: Шакиров Ильдар