Никогда бы не посмел предположить, что мой скромный сайт на wordpress заинтересует хакеров и прочую нечисть. Однако, установив плагин Sucuri Security, убедился в обратном 🙂 Мне стали приходить письма о неудачных попытках входа на мой сайт. Как правило, пытались входить под логином «admin». Поэтому, могу смело рекомендовать не использовать подобные легкие логины, да и пароли тоже. Особо в настройках я не ковырялся, и на почту мне приходят сообщения подобного рода.

Понятно, что IP-адреса, скорее всего, динамические, но особо ретивых я отправляю в бан с помощью плагина WP-Ban. Плагин донельзя прост, но таким он и должен быть 🙂

Вернусь к плагину Sucuri. Он бесплатен и обладает целым рядом крайне полезных функций:

• сканирование сайта на наличие вирусов, троянов, прочего вирусообразного кода, вредоносного редиректа в файле .htaccess;
• проверка наличия сайта в «черных списках» зараженных сайтов;
• анализ важных параметров безопасности сайта;
• исправление в один клик многих проблем с защитой wordpress-блога;
• смена ключей безопасности, логинов, паролей, явок… :);