Как защитить WP от взломов или сменить движок?

Всем большое спасибо, как я понял, надо смотреть в первую очередь на плагины. Их устанавливал подряд, что понравилось, а так нельзя.

ClockWorkOrange, FileZilla

Godinovich, отдельное спасибо за помощь, сейчас занимаюсь всем, что Вы написали.

Какой WP посоветуете сейчас установить?

+1 , тоже считаю что это все дырявые плагины виноваты... Был как другом форуме , там тоже самое говорили ...

Один движок почистил буду смотреть на изменения что будут, в другом не могу вообще зайти в админку. Что в этом случае делать?

Пароль сбрасывать :).

Через движок или через правку БД.

закрыть доступ в папки wp-admin, wp-includes, всем кроме себя (IP) , файл htacces

Order deny,allow

Deny from All

Allow from ***.***.***.*** (ваш IP)

Активировать плагин blockbadqueries.php (на всякие ненужные запросы)

<?php

/*

Plugin Name: blockbadqueries

*/

global $user_ID;

if($user_ID) {

if(!current_user_can('level_10')) {

if (strlen($_SERVER['REQUEST_URI']) > 255 ||

strpos($_SERVER['REQUEST_URI'], "eval(") ||

strpos($_SERVER['REQUEST_URI'], "CONCAT") ||

strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||

strpos($_SERVER['REQUEST_URI'], "base64")) {

@header("HTTP/1.1 404 Error");

@header("Status: 404 Error");

@header("Connection: Close");

@exit;

}

}

}

?>

Защитить файлы htaccess

<Files ~ "^\.ht">

Order allow,deny

Deny from all

Satisfy All

</Files>

На хостинге разрешить доступ по ФТП, Shell только своему IP .

От FileZilla надо отказаться. Рекомендую клиент WinSCP. Там есть режим работы по протоколу FTP. Wordpress и плагины обновить до последней версии.

Почему же?

Действительно.

Чем это тру Файлзилла не устроила?

Наверное скажете "пароли воруют" - ан нет, вот он чекбокс волшебный

страшно, что пароли крадут) так их и через WinSCP легко увести если их сохранять☝

Ок. Пользуемся любым FTP клиентом, но пароли не сохраняем. Не знаю как теперь, может уже и все поменялось, но раньше файзилла( пользовался последний раз 1-1.5 года назад) пароли хранила в незашифрованном виде.