Защита WordPress
Несколько шагов, очевидных и не очень, для защиты вашего бложика:
1. Уникальные ключи безопасности в wp-config.php.
2. Перенос самого wp-config.php из корня в директорию выше — wordpress оказывается умеет его там искать самостоятельно.
3. Включение https для админки, добавлением в wp-config.php строки:
define('FORCE_SSL_ADMIN', true);
4. Установка плагина для CAPTCHA при логине и коментировании для гостей: SI CAPTCHA Anti-Spam
5. Установка плагина для ограничения попыток логина: Limit Login Attempts