Чаще всего WordPress атакуют так:
Основные атаки
- Брутфорс админ-пароля
- Уязвимости в устаревших плагинах
- SQL-инъекции (в старых плагинах)
- Фишинг админских паролей
Защита
- Автообновление WordPress и плагинов
- Только надёжные плагины (>100k загрузок, обновлены <6 мес)
- 2FA
- Изменить URL входа (/wp-admin → /sayt-admin)
- Плагин лимита брутфорса (Wordfence, iThemes)
- SSL обязательно
- Еженедельный бэкап