Если злоумышленники решат взломать ваш блог, то первое, что они сделают – попытаются взломать пароль администратора. По умолчанию в WordPress бесконечное число попыток неправильного ввода пароля. Чтобы эту бесконечную халяву пресечь, можно воспользоваться плагином Limit Login Attempts.
Плагин работает просто – выставляете количество неправильных вводов подряд, и время задержки между попытками. Если, к примеру, пользователь неправильно введет три раза подряд свой логин или пароль, то следующую попытку он может повторить только через 20 минут.
Скачать Limit Login Attempts: http://devel.kostdoktorn.se/limit-login-attempts/.
