Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.

Конечно, сервис ищет только известные уязвимости, и, скорее всего, не все. Список можно посмотреть на этой странице.

К тому же, плагинов для WordPress написаны тысячи, и создать проблемы может любой из них.

Но, в любом случае, лишней такая проверка не будет.

Что касается этого блога.

Уязвимостей сервис не нашел. Но предложил ограничить доступ к папке wp-content. Как это сделать описано здесь.

Насколько я знаю, тот же результат можно получить с помощью плагина AskApache Password Protect .

Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.

В общем, в панику впадать не стоит , но периодически искать «дыры» в блоге все-таки стоит.

Удачи!

P.S. Не забудьте деактивировать плагин после проверки. А еще лучше – удалите его вообще с сервера .