[Legendarisk]

Har den senaste tiden märkt av en stor ökning av attacker mot flera av mina wp siter.

Dels rör det sig om spam men även försök att hacka sidorna via login sidan.

Hur gör du för att skydda dina WP sidor? Tips på bra plugins etc?

Själv vill jag rekommendera pluginet Limit Login Attempts som hindrar folk från att försöka hacka dina inloggningeuppgifter. Efter 4 försök blir ipt avstängt en viss tid osv. Detta tillsammans med pluginet captcha där du är tvungen att svara på en fråga är riktigt bra.

Sen bör du även byta ut login namnet från admin om du nu har det. Sen ska du givetvis ha ett svårt lösenord. Helst kombination av siffror och små / stroa bokstäver.

[orreborre]

Jag kan även tipsa om http://wordpress.org/extend/plugins/two-factor-auth/ som mailar dig en engångskod som måste fyllas i vid inloggning.
Inte äkta två-stegs-login, men duger gott och väl för att bots inte ska kunna logga in även om du har admin/admin som inloggningsuppgifter.

[Legendarisk]

Bra tips där!

[weetabix]

Då den senaste tidens attacker kommer från ett stort antal IP-adresser så är det bra att även hindra bottarna att ens komma åt login-sidan.

http://wordpress.org/extend/plugins/stealth-login-page/