Продолжаем обсуждать уязвимости движка WordPress, а также то, как обезопасить свой блог и спать спокойно. Следующим шагом я бы посоветовал вам скрыть версию вашего движка в html коде. Делается это проще некуда, начните с файла header.php, также сотрите информацию об версии WP в файле functions.php.

Для особо ленивых разработан плагин Replace WP-Version, задачей которого также является чистка кода от версии движка. Не поленитесь и удалите из корневой папки движка файл readme.html. Злоумышленник может в большинстве случаев просматривать содержимое папок вашего блога, это нужно изменить. Закройте возможность просмотра в файле .htaccess.

Очень частой ошибкой специалистов всех мастей является то, что мы выставляем на своих аккаунтах до смешного простые пароли. Вспомним недавнее происшествие с Палом Дуровым, который за несколько лет не удосужился поменять свой пароль в твиттере на более сложный, при том что его старый пароль был «7777777».

Если вы не любите запоминать сложные пароли легче всего будет придумать какую-нибудь фразу на русском, набрать её на английской раскладке и добавить к ней несколько цифер. Злоумышленнику вряд ли придет в головку подбирать такой пароль.

В сети также есть немало генераторов сложных паролей, которыми можно пользоваться для синтеза новых. Не забудьте ограничить доступ в папки wp-content и wp-includes, они часто являются мишенями для различного рода хакеров.

Не забывайте как можно чаще проверять файлы своего блога специальными плагинами-антивирусами, которые довольно часто могут сослужить своему владельцу хорошую службу.

Если вы хотите приобрести качественные пиломатериалы, вам лучше всего обратиться по адресу http://lenwood.ru/, только на этом сайте вас ждет самая лучшая продукция из дерева.