WordPress взламывают каждые 30 секунд. В 90% случаев — потому что админ не сделал элементарных вещей. Исправьте это за 30 минут.

1. Смените стандартного admin

Никогда не оставляйте имя пользователя admin. Создайте нового пользователя с правами администратора и удалите старого.

2. Двухфакторная аутентификация (2FA)

Плагин WP 2FA — бесплатен и прост. Вход только с кодом из Google Authenticator. Это остановит 99% атак по паролю.

3. Ограничьте попытки входа

Плагин Limit Login Attempts блокирует IP после 3 неудачных попыток. Брутфорс-атаки сходят на нет.

4. Скрывайте версию WordPress

Хакеры автоматически сканируют сайты с устаревшей версией. Плагин Hide My WP скрывает версию и меняет стандартные пути.

5. Регулярные бэкапы

Бэкап — ваша страховка. UpdraftPlus бесплатно сохраняет копии на Google Drive или Яндекс Диск. Настройте ежедневные бэкапы.

Дополнительно

Установите Wordfence — он бесплатно сканирует файлы на вирусы. И обязательно обновляйте всё: ядро, плагины, тему.