Wordpress (WP) одна из наиболее распространенных CMS. Из-за этого, сайта на базе WP часто становятся объектом разного рода атак. Кроме того, любителей «жареного» притягивает репутация WP как слабо защищенного продукта. Немалую роль в формировании такой репутации играют и администраторы/хостеры не торопящиеся устанавливать патчи. К слову, патчить WP тоже местами достаточно сложно — всегда есть риск потерять совместимость и получить неработоспособный сайт. Тем не менее, WP продолжает привлекать новых и новых пользователей.
Мы расскажем как можно (ИМХО) минимизировать риски и организовать вполне приемлемую защиту сайта на базе WP.
Исходить будем из того, что WP установлен на Linux хосте (Debian/Ubuntu), работает на штатном apache и со штатным php. Читать дальше →