[Dr.Gonzo]

1) WP Security Scan - проверяет параметры безопасности, и советует что где можно улучшить.

2) Replace WP-Version - меняет или удаляет информацию о версии вордпресса из кода страниц. Обычно хакеры пользуются этой информацией при взломе.

3) Login LockDown - записывает IP и время каждой неудачной попытки залогинится. Если зафиксировано N-ое кол-во неудачных попыток залогинится, IP банится на заданное время.

4) AskApache Password Protect - через .htaccess добавляет ещё один пароль доступа к админке, только уже посредствами апача. Весьма эффективно, имхо.

5) Secure WordPress - удаляет ненужные логи, добавляет index.html в папку c плагинами, удаляет информацию о версии движка, и тд.

6) WordPress Database Backup - плагин worpress для быстрого создания бэкапа Вашего сайта и отправки его вам на эмейл.

7) Force SSL - плагин для работы с блогом через SSL.

8) Tac - сканирует все файлы темы на эксплойты.

Ссылка по теме: сделать тему для вордпресс.

[Mikuz]

В догонку, 20 плагинов по секьюрити теме:
http://blog.taragana.com/index.php/a...-hackers-away/

[Edviase]

WP Security Scan - понравился, достаточно интересный плагин.

вот еще ТОП 10 по этой теме, может кто найдет для себя что подходящее\стоящее внимания.

http://speckyboy.com/2008/04/08/top-...for-wordpress/

[blogtai]

WordPress Database Backup.
http://www.ilfilosofo.com/blog/wp-db-backup/
плагин для быстрого создания бэкапа Вашего сайта и отправки его вам на эмейл

Force SSL
http://almosteffortless.com/wordpress/force-ssl/

Плагин для работы с блогом через SSL

[Dr.Gonzo]

WordPress Database Backup.
http://www.ilfilosofo.com/blog/wp-db-backup/
плагин для быстрого создания бэкапа Вашего сайта и отправки его вам на эмейл

Только поосторожней с ним - если например обновить вордпресс, а плагин оставить старый, может убить базу без всяких хакеров.

[brus]

Спасибо за информацию. Никогда не ставил секьюрити-плагинов, кроме backup. Как решусь поднять белый блог, обвешаю такими плагинами:) Хотя вордпресс настолько дыряв, что от прямых хакерский рук и они не помогут:)

[ilyha]

Большинство использую, но нашел для себя и другие. Сейчас попробую установить и разобраться.

[Golden]

Я использую также плагин Anti-XSS attack (http://mywordpress.ru/plugins/anti-xss-attack/)

[paxter]

В Wordpress найдена серьёзная уязвимость и все версии Wordpress, корме 2.8.4, можно легко сломать. Так что советую всем обновиться... Узнать, что тебя сломали можно по тому факту, что в пользователях появился ещё один админ

[r2d2]

необязательно обновляься, можно и самому руками всё исправить так буквально 3 слова добавить и всё :) и суть в сбрасывании пароля админа, но если залить троян червь или ещё какой лабуды, то можно и админа замутить :) народ извращаеться :)