WordPress с каждым днем становится все популярнее и количество сайтов на этой CMS исчисляется миллионами. Такое количество сайтов искушает хакеров которые рассылают спам и создают DDoS атаки на использование такие сайтов в своих корыстных целях. И по этому атаки на WordPress сайты все больше атаки.
Наиболее распространенным вариантом атаки является перебор пароля в форме входа. По умолчанию эта форма доступна всем и любой может вводить сколько угодно раз логин и пароль, тем самым можно теоретически подобрать логин и пароль для входа в админ часть WordPress.
В большинстве случаев администратор сайта один и только он имеет доступ в админ часть, по этому предлагаю рассмотреть простую но очень действенную защита от перебора паролей в WordPress да и вообще доступа к панели из вне.
Нам потребуется открыть в корне сайта файл .htaccess и внести туда пару строк:
<Files wp-login.php>
order deny,allow
#Так запрещаем все доступ к файлу
Deny from all
#Тут разрешаем конкретному IP доступ к файлу. Вместо * впишите ваш IP
allow from *.*.*.*
</Files>
Таким образом мы закрываем доступ все к файлу wp-login.php и разрешаем доступ только нужным IP.
Также постоянно следите за обновлениями ваших плагинов, тем, и самого WordPress.
Могу еще посоветовать плагин для защиты WordPress: Wordfence (его можно установить непосредственно из самого WordPress, найти его можно через поиск плагинов)