Как защитить блог от взлома?

Спасибо огромное за такой полезный плагин! Это же великолепно, когда есть пути защиты своего драгоценного блога! Ведь в него мы вкладываем столько сил и любви. И очень обидно, когда все летит прахом из-за каких-то очень «вредных» и нездоровых на голову людей. Но бывает и такое. Так что подстраховка никогда не помешает. Спасибо!

Денис, замечательная статья! У меня установлен Login Lock. Сергей спрашивает статистику взломов, ее наверное невозможно подсчитать, насколько хакеры добиваются успеха. Хорошо помню, как после установки плагина защиты, на меня буквально обрушились атаки хакеров. Что я сделала? Я установила блокировку айпи на 2 часа, усилила пароль входа в админку, поставила 5 попыток входа за ТРИ МИНУТЫ. пусть пробуют, ЕСЛИ УСПЕЮТ. Данные своих наблюдений удалила, где-то порядка 275 раз за неделю пытались взломать админку, на многих форумах нашла сообщения, как люди потеряли свои блоги. Сейчас мой сложный пароль состоит из 25 символов, переведу блокировку айпи на три часа, за неделю — на сегодняшний день 65 попыток войти в мою админку. Первое время я пробивала айпишники, находила их сайты, писала письма в администрации хостингов с просьбой успокоить умных, но бесполезно — трата собственного времени. Одно время утихли, сейчас опять шнырят со своими попытками. Непонятно, какое удовольствие имеют люди допустим с моего блога. Я ведь все. что знаю и умею — выкладываю на блог статьи. Допускаю, ЕСЛИ оторвут мой блог — у меня копия сайта — я его восстановлю. Всего — навсего. Все статьи проиндексированы и в гугле и в яндексе. Испортить блоггерам настроение могут, а дальше что? Лично я не вижу смысла в их действиях. У одного блоггера читала статью про защиту блога: ПАРОЛЬ ИЗ 50 СИМВОЛОВ И НЕТ ПЛАГИНА ЗАЩИТЫ — его выбор.

Очень важная и нужная тема!
К сожалению, когда я сказала про этот плагин одной своей знакомой, у нее часто взламывают сайт — хостинг на виртуальном сервере, он более подвержен атакам, она сказала, что плагин этот у нее стоит, и сайт взламывают несмотря на него
Поэтому еще пара советов:
Все знают, но тем не менее: придумайте пароль посложнее, не надо писать дату рождения свою или близких, имя и фамилию на латинице и т.д.
Не сохраняйте пароли в браузере. Да, так удобнее, не надо каждый раз при входе в админку терять время, вводить пароль. Но есть специальные программы-вирусы, позволяющие злоумышленникам узнать все Ваши пароли, хранящиеся в браузере. А если Ваш пароль известен, то и Login LockDown не поможет.
При установке вордпресс в конфигурационном файле «wp-config.php», в том, где Вы прописывали название и пароль своей базы данных, в строчках №45-52 вместо строк «впишитe сюда уникaльную фразу» впишите произвольный набор цифр и букв (просто беспорядочно постучите пальцами по клавиатуре, сделайте эти строчки подлиннее, не бойтесь, запоминать их Вам не придется;) )
Не устанавливайте имя администратора блога admin (оно стоит по умолчанию)! Не упрощайте взлом Вашего сайта! Так взломщику придется только подобрать пароль, ведь имя пользователя он уже знает. А подбирать комбинацию имя+пароль намного сложнее! Если у Вас все же стоит admin в имени пользователя, обязательно поменяйте его на что-нибудь не совсем предсказуемое
В некоторых темах вордпресс рядом с датой публикации статьи стоит ссылка на автора поста — и вот там тоже можно узнать имя пользователя... Тут надо лезть в код темы, искать файл, отвечающий за вывод этой строки, и удалять ссылку (имя автора можно оставить) — вот с этим я намучалась!
Не забывайте делать резервные копии сайта (для этого есть специальные плагины, они разные с разными возможностями, поэтому не буду их называть, с их помощью можно настроить автосохранение и забыть об этом)
Это самые простые советы, но возможно, начинающим блогерам они пригодятся. На самом деле, тема эта довольно непростая, и еще есть много возможностей для защиты: изменение файла .htaccess, прав доступа к файлам и т.д.
Кстати, надпись «Login form protected by Login LockDow» из плагина, наоборот, можно удалить, чтобы не раскрывать взломщикам свои карты и не упрощать взлом
На конкурс