При наличии возможности нет ничего лучше, чем оказание помощи другим блогерам. Вот что один зарубежный товарищ по имени Пэт написал в своем последнем отчете:

Несколько людей пытались зайти в панель управления моего сайта на WordPress. Знаю об этом я благодаря специальному плагину под названием Limit Login Attempts. Данный плагин показывает IP адреса тех, кто пытался залогиниться. Он же сообщил, что попыток было 20. Это немного пугает и именно поэтому вы должны хорошенько продумать свой пароль.

Такие плагины как Limit Login Attempts неплохи. Также следует поменять стандартный логин Admin на уникальный. Лучшее решение при попытках залогиниться в вашу панель – это добавление каждого в черный список, кроме себя конечно. Вот как это можно сделать:

Через FTP зайдите в папку wp-admin в корне вашего сайта. Откройте файл .htaccess. Добавьте данный код в любое место и не забудьте занести свои IP адреса в белый список (определить свой IP можно тут — http://www.whatismyip.com)


order deny,allow
deny from all
# белый список своих домашних IP адресов
allow from IPNUMBER
# белый список своих рабочих IP адресов
allow from IPNUMBER
# белый список IP адресов во время отпуска
allow from IPNUMBER

Я добавил 3 разные группы IP адресов, так как мне приходится очень часто передвигаться. Думаю, для многих будет достаточно всего одной группы. Теперь, когда кто-то попытается зайти в вашу панель управления, он увидит такое сообщение:

Forbidden

You don’t have permission to access /wp-admin on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Apache Server

(Доступ запрещен

У вас нет прав на доступ к /wp-admin на данном сервере.

Кроме этого, ваша попытка залогиниться была занесена в ErrorDocument.

Сервер Apache)

Просто, но это неплохой способ сделать ваш WordPress блог более безопасным.

Сегодня на десерт: Установка Apache+PHP+MySql за 13 минут (Windows 7)