Добавлю к вышесказанному, что не стоит пренебрегать редактированием файла wp-config.php
Желательно сменить префикс таблицы
Задать сложный пароль для базы данных
Поменять секретные ключи с дефолтных
совершенно верно.
это как раз на этапе установки WP.
+ к тому, что написали выше
а потом стоит поставить
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
(причем не или/или, а все)
в них настраивается все - от смены страницы логина и установки прав на файлы до защиты от sql и брута и минимальной защиты от ддоса..
главное - настраивать аккуратно и не накосячить.
плюс установить еще доп капчу на вход и на восстановление пароля.
Если есть статич IP - то установить ограничение на вход (админка и фтп) только с него.
и конечно в идеале всегда использовать последние версии движка и плагинов.
и все бесплатное ставить только из оф репо.
+ регулярные бекапы.
в эффективность вещей типа Hide My WP не верю.
тк взломщикам не важно какая у вас версия вп. они просто перебирают известные уязвимости.