Возможно многие из вас сталкивались со взломом своего блога. Хакеры разработали систему взлома паролей администратора акуантов WordPress владельцев которых используют небезопасные пароли.
Что бы подобрать пароль хакеры используют PHP-скрипты, которые расположены на виртуальных серверах , что им и позволяет одновременно подбирать пароли к нескольким ресурсам. Брутфорс-атаки – явление не новое в сети, но весьма опасное для не защищенных блогов.
Но есть способы защиты от взлома весь простые, первое это конечно изменить имя пользователя с admin на любое другое, так же нужно использовать защитные плагины к примеру Anti-XSS attack. Он работает следующим образом, когда на сайт приходят данные в wp-admin, то проверяется реферер, но если с _GET (то есть в виде url), и реферер не совпадает с адресом вашего сайта, то на страницы выводится ссылка для продолжения которую нужно нажать.

Так же безопастность блога можно проверить другим плагином WP Security Scan. Он сканирует версии системы и проверка ее на возможные угрозы. После чего предлагает выполнить корректировку системы от возможного взлома сайта. С помощью этого плагина можно настроить и защитить блог в различных настройках и директорий. После всех правильных настроей должна появиться вот такая приятная картинка: