За всю историю развития блогов – что только с ними не делали: их взламывали, дефейсили (на страницы взломанного блога помещают изображение нецензурного характера или пишут чёрт знает что) и многое другое – перечислять не буду, и так знаете. Что вам это может стоить? В самом худшем случае – вы потеряете всю информационную составляющую вашего блога – а это все записи и комментарии.
Также «злой пользователь или же просто умный подросток» оставит вам на прощанье вирус или троян, который он пропишет в коде блога – дабы посетители не уходили с блога с пустыми руками и головой. Для того, чтобы всего этого не было, можно установить в ваш блог кучу защитных плагинов, которые будут защищать до той поры, пока вредитель не найдёт ещё какую-нибудь дыру (но помните, чрезмерное употребление плагинов – ведёт к медленной загрузке сайта), а можно воспользоваться некоторыми полезными советами: Вы наверное забыли, когда вы в последний раз меняли пароль администрирования блога? А может вы его вообще не меняли, так срочно поменяйте! И помните, что хороший пароль – это пароль, состоящий из более 8 символов, в котором должны чередоваться буквенные символы и цифровые.
Возьмите в привычку менять пароль не реже 1 раза в 3 месяца. При ограничении доступа к папке wp-admin, у злоумышленника также не получится попасть в админку. Ограничение доступа производится по IP-адресу, либо с установкой дополнительного пароля(через плагин AskApache) . Первый случай хорош, если у вас статический IP. Если у вас не получилось установить предыдущий плагин, рекомендую установить Login Lockdown (он регистрирует неудачные попытки авторизации и после определённого числа блокирует IP).
