WordPress saytlariga eng ko'p hujum quyidagi yo'llar bilan bo'ladi:
Asosiy hujumlar
- Brute-force admin parolga
- Eskirgan plagindagi xato
- SQL injection (eski plaginlarda)
- Phishing — admin parolni o'g'irlash
Himoya
- WordPress va plaginlar avtoyangilashda
- Faqat ishonchli plaginlar (downloads >100k, oxirgi yangilash <6 oy)
- 2-faktor avtorizatsiya
- Login URL'ni o'zgartirish (/wp-admin → /sayt-admin)
- Brute-force chekloviga plagin (Wordfence, iThemes Security)
- SSL — albatta
- Haftada zaxira