Здравствуйте, друзья! Сегодня я продолжу и описание того, как защитить сайт от взлома . Как вы, наверное, уже поняли из предыдущего поста, этому надо уделить значительное внимание, чтобы не потерять нажитое непосильным трудом.

В сегодняшней статье я уделю внимание нескольким пунктам, которые, на мой взгляд, являются наиболее важными в защите вашего проекта и которыми пренебрегать никак нельзя. Еще раз повторюсь, не откладывайте в долгий ящик то, что может гарантированно защитить ваш проект! В прошлой статье я рассказал, каким образом можно поменять логин и пароль входа в админ панель блога Вордпресс. То же самое необходимо проделать с .

Это можно сделать в самой админ панели, например на Спринтхост , которым я пользуюсь (кстати, его рекомендую и вам, поскольку за все время работы с ним не имел вообще никаких проблем), есть специальная ссылка «Смена пароля» , кликнув по которой, можно попасть непосредственно на страницу редактирования:

Я думаю, на каждом хосте должна быть подобная функция, поищите в админке. Пароль необходимо поменять на очень сложный, с использованием цифр и букв со сменой регистра (маленькие и заглавные буквы), ставьте сразу знаков 20-25, чтобы быть спокойным.

Способы защиты блога WordPress от взлома

Описанный выше шаг очень важен и существенен в деле защиты ресурса и обеспечения общей безопасности, поскольку позволяет в комплексе решить проблему (надежные пароли входа в админ панели wordpress+хост). Теперь по пунктам, что еще необходимо соблюдать и что необходимо предпринять, чтобы защитить сайт.

Как видите из скриншота, эта строчка должна исчезнуть, и я уверен, что так оно и будет. Таким нехитрым способом мы еще немного приблизились к тому, чтобы максимально защитить сайт от взлома.

3. Следующий шаг - отключение сообщения об ошибке авторизации. Дело в том, что Вордпресс по умолчанию выдает предупреждение о неправильно введенном пароле , тем самым давая дополнительный шаг нечистым на руку людям и ослабляя защиту сайта:

Add_filter("login_errors",create_function("$a", "return null;"));

Теперь надпись, предупреждающая о некорректно введенном пароле, не будет выводиться, следовательно, это еще один плюсик в дело укрепления безопасности.

4. При необходимости нужно изменить права доступа для папок. Подробно о том, какие права и как их установить, я подробно описывал .

Order allow,deny deny from all

Такая запись закроет доступ к очень важному файлу wp-config.php. Еще один шаг к тому, чтобы качественно защитить свой блог WordPress.

6. Обязательно вовремя обновляйте WordPress и все необходимые плагины, поскольку старые версии содержат много дыр, через которые вполне можно получить доступ к ресурсу. Особенно желательно следить за теми плагинами, которые давно не обновлялись и заменить их аналогичными по функционалу, но более надежными в плане безопасности.

7. И наконец, если у вашего хостера есть такая услуга, можете приобрести сертификат SSL, который обеспечит соединение сайта по безопасному протоколу https. А вообще, я планирую уделить безопасному соединению внимание в дальнейшем, потому как эта тема чрезвычайно важна.

Здравствуйте уважаемые читатели сайт! Этот пост посвящен защите популярного блога на движке wordpress. Как защитить wordpress от взлома? Я уверен, что многие вебмастера об этом даже не задумываются. Установил блог, напичкал его плагинами и все, пишем статьи, раскручиваем и не беспокоимся.

Я тоже так думал, пока однажды один мой сайт с посещаемостью почти в 300 чел. в сутки не взломали мошенники и не заменили логин и пароль для входа в админку. Теперь сразу после создания сайта или блога я в первую очередь задумываюсь о его защите от хакеров и прочих редисок.

Поверьте, как только ваш ресурс станет популярен, его тут же захотят взломать много различных не хороших дяденек.

Перед тем как читать данный пост, советую вам ознакомиться с новой статьей про защиту блога на wordpress . В ней обратите внимание на новый видеокурс по защите блога, который является сегодня самым лучшим среди того, что вообще есть по защите блога на рынке.

Итак, вот вам 6 советов по защите вашего блога wordpress от взлома.

Совет первый . Установите 2 важных плагина для защиты входа в админку wordpress.

а) Anti-XSS attack
б) Login LockDown или Limit Login Attempts

Плагин Anti-XSS attack будет защищать ваш блог от XSS-атак.

Плагин Login LockDown или Limit Login Attempts — это плагины, которые предотвращают многократные попытки входа в админку. Если злоумышленник начнет набирать различные логины и пароли в вашей админки, для того чтобы проникнуть в нее и у него не получиться это с 3-х раз, то система автоматически запретит ему вход на определенное время.

Количество попыток и время блокировки вы устанавливаете сами в настройках плагинов, они почти одинаковые по функциям. Качаете их, закидываете в папку wp-content/plugins, активируете, настраиваете по вашему вкусу и готово!

Совет второй. Поменяйте логин и пароль для входа в админку. По умолчанию в настройках блога стоит логин admin. Но его можно изменить. Через саму админку это сделать не возможно, поэтому идем в панель управления хостингом и заходим в phpMyAdmin:

После заходим в таблицу нашей базы и выбираем пункт wp_users. На вкладке «Обзор» выбираем admin и жмем «правка»:

Теперь в двух местах нам нужно изменить значение admin на какое-либо другое и нажать «ОК». Так же необходимо изменить пароль. Советую изменить пароль на очень длинный, где-то 20-25 символов, включая цифры и буквы.

Меняется пароль так же в этой таблице в поле user_pass. Удалите все те иероглифы, которые там есть и напишите свой новый пароль, только в выпадающем списке нужно выбрать MD5 и нажать «OK».

Третий совет. В корне вашего блога удалите файлы readme.html и license.txt. Они вам не нужны, они нужны мошенникам, для того чтобы узнать версию вашего движка вордпресс и еще много чего полезного для взлома.

Так же в файле header.php темы вашего блога удалите строку

Эта строка так же показывает версию wordpress.

Совет четвертый. Установите плагин wordpress database backup. Он нужен для защиты вашей базы данных. В настройках плагина вы можете поставить функцию ежедневной отправки бекапа базы данных на свой почтовый ящик. Установили и можете не беспокоиться за свою базу.

Совет пятый. Наберите в вашем браузере адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после вызова данных директорий вашего блога вы можете наблюдать через браузер находящиеся в них файлы и папки, то это ОЧЕНЬ и ОЧЕНЬ плохо. Немедленно создайте в каждой из этих директорий пустой файл index.php. Теперь после ввода этих адресов в адресную строку браузера, вам должна открыться чистая пустая страница.

Ко всему прочему как дополнение можете прописать в файле.htaccess дополнительную строчку:

Options All -Indexes

Совет шестой. В файле function.php в конце кода пропишите строку:

А так же в файле search.php замените строку

Это запретит различным хакерам и мошенникам лазить по вашему серверу. Если у вас такого файла в папке с темой нет, то значит ни чего менять не нужно.

Ну вот в принципе и все!!! Это наверное самые основные способы защиты блога wordpress.

Как дополнение еще советую вам проверить весь список ваших используемых плагинов, если какие-то просто так установлены и вы ими не пользуетесь, то удалите их. Так же следите за обновлениями блога wordpress и плагинов, установленных на вашем блоге. Обновляйтесь по чаще, так как старые версии могут содержать дыры.

По возможности соединяйтесь и закачивайте файлы на сервер через панель управления хостингом, а не через FTP, это более безопасно. Да кстати, советую так же сделать сложные логин и пароль для входа в панель управления хостингом. Если злоумышленники проникнут туда, то вся ваша защита wordpress пошла на смарку.

Так же запретите регистрацию пользователей на блоге, это намного обезопасит ваш блог. Ну вот теперь точно все!!! Теперь и вы знаете как защитить wordpress от взлома! Защищайтесь друзья!!!

P.S. Как вам статья? Советую , чтобы не пропустить информацию о новых бесплатных видеокурсах и конкурсах блога!

C уважением, Александр Борисов

На Wordpress, а также о том, какие тоноксти создания и установки блога существуют.

Reading – сколько постов на одной странице будут видеть ваши читатели. Чтобы увидеть следующую партию, им нужно будет нажать на ссылки Next или Previous . For each article, show – при Full text пост будет показан полностью, при Summary – лишь часть – чтобы увидеть полностью читателям нужно будет нажать на ссылку.

Discussion – обсуждение – комментарии. Настройки адекватны «по умолчанию». Разве что стоит включить An administrator must always approve the comment – т.е. вы как администратор сначала будете просматривать комментарии и решать их судьбу. Comment Moderation – Hold a comment in the queue if it contains … – тут вы указываете минимальное количество ссылок в комментарии, при котором пост будет автоматически отправлен к вам на модерацию (метод борьбы с спамом). Ниже в поле вы можете указать список слов, айпи, ников, е-mail – если они встретятся в комментарии – он также будет отправлен на модерацию. Comment Blacklist – то же самое, что и Comment Moderation , только комментарий будет сразу метиться как спам. Кстати, если к вам приходит много спама – это показатель того,что по каким-то запросам вы смогли неплохо подняться в поисковиках, раз ваш блог нашли.

Privacy – приватность от поисковиков. Если включена первая опция – ваш блог будет доступен для индексации поисковыми машинами, при втором – на блог смогут заходить только люди, но не роботы поисковиков.

Permalink – его настройку мы рассмотрели в начале второго шага.

Miscellaneous – путь, где будут храниться фотографии, файлы с ваших постов. По умолчанию стоит wp-content/uploads . Помните, в первом шаге мы создавали папку uploads ? Там же мы указывали папку года и месяца – вот опция путь и отвечает за это

4. Шаг 4. Настраиваем «внешний вид» блога (раздел «Presentation»)

Раздел Presentation отвечает за дизайн блога, т.е. оформление. Для смены дизайна блога применяются шаблоны (темы) – templates (themes). После установки блога у вас есть всего два шаблона – Default и Classic – их скриншоты вы видите в закладке Presentation . Клик на скриншот означает активацию данного шаблона для блога. В стандартных шаблонах мало красивого. Как в армии – неярко и не особо смотрится.

Что же делать? Выход прост – Google вам в помощь. Набираем в Google запрос «free Wordpress templates» и по ссылкам из выдачи находим понравившийся шаблон. Скачиваем его - они в основном идут в архивах – распаковываем и по ftp заливаем его в свой блог, в папку /wp-content/themes/ (там уже есть два шаблона). В админке блога, в Presentation нажимаем на новый шаблон и смотрим: как он смотрится на сайте. Рекомендую смотреть, как выглядит шаблон в нескольких браузерах – Internet Explorer и Firefox хватит. Дело в том, что разные браузеры по-разному отображают стили, заложенные в шаблоне – часто в Firefox все красиво, а в IE все идет вкривь и вкось, и наоборот. Исправить это довольно проблематично. Быстрее найти новый шаблон.

Подраздел Widgets – виджеты. Полезное добавление к шаблонам – появилось недавно и используется для оформления боковой панели(ей) – sidebar (сайдбар). В старых шаблонах практически не задействованы. Простым перетягиванием различных блоков вы можете изменять внешний вид боковой панели (не забываем нажимать Save Changes ). Ниже представлен скриншот для шаблона с двумя боковыми панелями – это в основном шаблоны в три колонки (columns). На левом сайдбаре будут отображаться категории и архив блога, на правой календарь (на нем «подсвечиваются» дни, когда были посты в блог) и последние посты.

Theme Editor – редактор шаблона – рассмотрим на примере стандартного шаблона Wordpress Default (включите его на закладке Themes ) Здесь в большом окне отображается содержимое файлов шаблона – его можно редактировать (если вы не видите кнопки Update File – значит файл запрещен к редактированию. Чтобы разрешить изменения, по ftp заходим в папку шаблона /wp-content/themes/default/ и на файлы внутри нее выставляем права 666 – папку images не трогаем – картинки отсюда мы не редактируем). Правее окна редактирования мы видим файлы, которые формируют наш шаблон. Опишу основные:

style.css отвечает за оформление текста – цвет, размер заголовков, самого текста в различных частях шаблона – для редактирования требуется знание основ CSS. Методом «научного тыка» что-то менять особенно по началу не рекомендую.

page template – темплейт страниц – я упоминал, что можно писать посты и отдельные страницы

single post – оформление одиночного поста. Чтобы понять, что такое одиночный пост – на главной странице блога нажмите на заголовок любого сообщения и вы попадете на одиночный пост. Здесь отображаются комментарии к этому посту, и вы сами можете оставить комментарий

header – «шапка» блога – т.е. верхняя часть. В основном здесь отображаются название блога, краткое описание и на заднем фоне какая-нибудь картинка. (Если за хотите сменить эту картинку самым простым не требующим знания программирования способом– найдите картинку, которая является задним фоном в данном шаблоне – в локальной копии шаблона зайдите в папку images – и просмотрите картинки. Для Default шаблона задним фоном является kubrickheader.jpg. Картинку, которую вы хотите поместить на задний фон, сделайте такого же размера и переименуйте в kubrickheader.jpg и залейте по ftp на место оригинального файла)

sidebar – боковая панель. Если вы используете виджеты – то в основном боковая панель будет формироваться из них, т.е. содержимое данного файла будет в большинстве своем игнорироваться

footer – замыкающий элемент – пята вашего блога или нижний блок

main index template – здесь происходит сборка воедино основной части вашего блога – часто говорят – “морды”. Т.е. тут прописано, что за чем должно подтягиваться для образования единого целого. К примеру первая строка

подтянет то что прописано в header, – сайдбар, – подтянет footer соответственно. Структура файла немного похожа на структуру single post –

) вставляем наш код – сохраняем – смотрим Напомню, что описываю сейчас на примере стандартного шаблона, для других шаблонов место вставки может отличаться.

Теперь вставим рекламный код в само “тело” блога, т.е. где отображаются посты. В редакторе шаблонов блога выбираем main index template , а в админке выбираем формат Adsense. Квадратные – Большой прямоугольник 336х280 . Вставляем код в редакторе после строки

Теперь у нас перед постами стоит блок Adsense. Можно поэкпериментировать с различными форматами и цветами – подобрать какой вам больше подходит и лучше смотрится.

Зайдем на любой одиночный пост - рекламного блока нет. Причина за них отвечает отвечает файл Single Post , а в нем код не прописан. Переходим в редакторе на Single Post . Вставляем код большого прямоугольника перед строкой Read the rest of this entry »’) ; ?> (сразу после

), а второй прямоугольник, поменяйте цвета для наглядности, вставляем после этой строки. Сохраняем и смотрим.

Здравствуйте уважаемые читатели, с вами с актуальной темой Как защитить блог WordPress от взлома?

Oбеспечение безопасности сайта — одна из важных задач при создании и продвижении.. Узнай 8 основных приемов и рекомендаций как обезопасить сайт от взлома.

Рекомендация №1 Для защиты блога всегда используйте самые последние версии движка WordPress , потому что разработчики постоянно совершенствуют темы и шаблоны и прочие составляющие движка и естественно убирают все дырочки и лазейки, удобных хакерам для взлома.

Кроме того престиж WordPress очень велик, обеспечение безопасности сайта всегда было на главном месте у их создателей.

Рекомендация №2 Если вы полновластный хозяин блога или пользователь с правами администратора, измените ваш логин для входа в админ-панель со стандартной формы admin наболее сложный и нестандартный вид.

Рекомендация №3 Чтобы обезопасить ваш блог, обязательно нужно скрыть используемого движка WordPress. Опытный хакер, если знает версию вашего движка, значит знает и все его уязвимости и имеет соответствующие инструменты для несанкционированного входа на ваш блог.

Как посторонний человек может узнать версию движка WordPress? Да очень просто! Достаточно на любой странице блога нажать комбинацию клавишей Ctrl + U , появится исходный код HTML

Находите строку с тегом

Правда удобно для любого хакера? Как обезопасить сайт от взлома в этом случае? Дело простое.

Нужно зайти на ваш сервер в корневую папку public_html найти там другую папку wp- includes и в ней файл version . php и открыть его на редактирование.(на самом хостинге или любой программой, например блокнот или Notepad++)

Найдите строчку с версией движка WordPress и сотрите цифры или сильно измените.

И после этого пусть хакер обломится, когда будет подбирать программу для взлома несуществующей версии или как у меня, вообще нет цифр версии WordPress .

Но это еще не все. Вы не сможете гарантировать обеспечение сайта, если версию вашего движка можно запросто найти в других файлах. Поработайте для зашиты блога еще совсем немного.

В корневой папке есть два файла readme.html и license.txt, которые вам не нужны. Их можно удалить, так как они тоже показывают версию вашего движка WordPress.

И напоследок, в папке темы вашего блога есть файл header . php и в нем строка, которую тоже нужно удалить, чтобы не засветить номер версии движка для хакеров.

” />
Рекомендация №4 В обеспечении безопасности сайта ключевую роль играет защита входа в . Мало изменить стандартный логин и сделать сложный и длинный пароль, их можно все равно подобрать, используя новейшее программное обеспечение.

Как обезопасить сайт от взлома в этом случае? Примените плагин Login LockDown или Limit Login Attempts. Они предотвращают взлом сайта путем подбора комбинации логин/пароль.

Если хакер сделает несколько неудачных попыток зайти на блог, его блокируют на определенное . Количество допустимых неправильных наборов и время, на которое блокируется злоумышленник, задается в настройках плагинов.

1. http://ваш блог/wp-content/

2. http://ваш блог/wp-content/plugins/

Если вы увидите пустую страницу – это хорошо, если увидите файлы, которые в ней содержатся – это плохо. Срочно создайте пустые файлы index.php или index.html и поместите их в указанные выше директории, в корневую папку.

Теперь при переходе по указанным выше адресам должны открываться пустые страницы. С этим файлом можно особо не заморачиваться, если использовать последнии версии движка WordPress.

Там по умолчанию, для обеспечения блога во всех значимых папках присутствует этот важный для защиты файл index.php или index. html .

Также можно продублировать безопасность сайта, если добавить в файл.htaccess такую строку:

Options All –Indexes

Рекомендация №6 Запретите различным злоумышленникам лазить по вашему серверу. Для этого совершите следующие
Прямо из админ-панели WordPress.перейдите Внешний вид – Редактор – Файл темы (function.php) и добавьте в конце такую строку

Затем зайдите в файл search.php и совершите замену данной строки

На другую строчку

Может иногда и не совпасть в точности, но изменять ничего не придется, если вообще не найдете приведенную выше строку.

Бекап можно осуществить как непосредственно на вашем хостинге, так и при помощи плагина database backup .Про этот плагин будет отдельная статья, не пропустите ее появление, подпишитесь на
Рекомендация №8 В заключении общие рекомендации по обеспечению безопасности сайта:

- всегда используйте обновления имеющихся на движке плагинов, это устраняет лазейки и дыры для хакеров, существующих в старых

- неиспользуемые плагины безжалостно удаляйте , их могут использовать, чтобы найти слабые места на вашем блоге для взлома

Более безопасно закачивать файлы на сервер не через , а непосредственно через панель управления хостингом

- лучше периодически менять логины и , вам спокойнее и неудобнее для всех любителей полазить по чужим блогам.
Теперь вы намного лучше знаете, как обезопасить сайт от взлома.

P.S. Немного расслабьтесь, вспомните конец света вместе с Комеди клаб.

Защити блог и живи спокойно!

Сегодняшний день принесёт вам новые знания, а некоторым блоггерам поможет вспомнить хорошо забытое старое. В данном посте речь пойдёт о том, как обезопасить свой блог на движке wordpress от взлома. Вы должны всегда в жизни придерживаться одной важной аксиомы: Учиться на чужих ошибках – бесценно, а учёба на собственных – это очень тернистый путь…Поэтому с максимальным вниманием и концентрацией отнеситесь ко всему, что я буду дальше рассказывать.

Статья в тему:

Так вот, что вы сможете ответить на такой простой и популярный вопрос: «Как защитить wordpress от взлома?». Держу пари, что многие из вебмастеров попросту не смогут ответить на него, потому что даже не задумываются о такой ситуации. Сеха большинства начинающих блоггеров такова: установили блог, усыпали его плагинами и на этом миссия закончена. Дальше пишутся статьи, проводится раскрутка и продвижение сайта, а про его защиту нет никаких беспокойств и опасений. А зря… Сказал Бог Адаму:»Ты выбрал дорогу,
Но бурь и опасностей будет там много!»

Ни в коем случае не смею никого винить и хаять, потому что, будучи таким же новичком с горящими глазами, я сам пострадал от мошенников. Никакой защиты и никаких мер предосторожности я не предпринимал и мой первый сайт, где количество хостов достигало 3 сотен в сутки, был взломан. Логин и пароль, с помощью которых я входил в панель администратора, были изменены. Так что после этого печального случая я обязательно уделяю внимание защите сайта от хакеров. Как только сайт создан, в ход идут все действующие меры по анти взлому. Теперь многие плохие дяденьки и, самое страшное, злые школьники ни коем образом не могут навредить моему ресурсу.

Статья в тему:

Нужно помнить фразу Михаила Богородского «Нападение лени — защита Второго Я от Первого» и никогда не лениться делать то, что поможет вам оградить будущее от проблем и зажжет светлый огонек в личном и финансовом продвижении.
Ну что же, первым советом будет установка 2 очень полезных плагинов, которые обеспечат защиту входа в панель администратора wordpress.
Первый плагин — Anti-XSS attack;

Второй плагин — Login LockDown или Limit Login Attempts.

Если говорить про первый упомянутый плагин Anti-XSS attack, то он защищает сайт от XSS-атак. Ну а действие Плагина Login LockDown или Limit Login Attempts основывается на том, что у ресурса появляется определенная защита, которая предотвращает многократные попытки входа в админ панель вашего сайта. Посему, даже если взломщик будет подбирать разные комбинации логинов и паролей, чтобы получить долгожданный доступ к вашей административной панели (админке), после 3 неудачной попытки система в автоматическом режиме заблокирует вход на указанный отрезок времени. Не может не радовать простая настройка плагина и возможность владельцу сайта самостоятельно регулировать число допустимых попыток и время блокировки. Эти плагины вы легко найдете в интернете, воспользовавшись поисковиком, а после того, как они будут скачаны на компьютер, закиньте их в каталог wp-content/plugins. После этого пройдите быструю процедуру активации и настройки под свой вкус и готово! Вуаля!

Я солнце защищу от наглых взглядов, надев солнцезащитные очки! (Тим Зубрий)
Такой вариант нам не подходит, поэтому следующий на очереди
Второй совет. Поменяем данные для входа в админку, а именно логин и пароль администратора. Поскольку дефолтные настройки блога подразумевают логин admin, нам лучше его изменить. Такие действие невозможно провести в самой админки, поэтому мы обратимся к панели управления хостингом, где находим phpMyAdmin и заходим в него.

Там мы видим вкладку «Обзор», где выбираем строку admin и слева жмем кнопку «Правка»:

Здесь мы должны изменить значения admin (в двух местах) на любые другие и подтверждаем это нажатием на кнопку «ОК».
После того, как мы изменили наш логин для входа, дальше нам нужно сменить пароль. Я бы советовал вам менять старый пароль на очень длинный новый. Речь идёт как минимум о двух десятках символов, среди которых идут и цифры, и буквы.
Пароль меняется в этой же таблице, только в столбике user_pass. Просто убираете все текущие символы и иероглифы в поле напротив своего логина, а дальше печатаете новый пароль. Важно не забыть в выпадающем списке указать MD5 и кликнуть на клавишу «OK».

Третий совет. Перейдите в корень вашего блога и проведите удаление следующих файлов: readme.html и license.txt. Для вас они абсолютно никакой пользы не несут, а вот для мошенников они являются первым ключиком для взлома, ведь с помощью них злоумышленники могут узнать версию движка вашего сайта wordpress и еще массу полезных для себя вещей.

После этого перейдите в файл темы сайта header.php , чтобы там удалить строку” />
Почему? А всё по той же простой причине: чтобы не показывать версию wordpress.

Совет №4. Проведите установку плагина wordpress database backup. Этот плагин понадобится нам для защиты всей базы данных. Он еще полезен тем, что настройки позволяют активировать функцию: отправлять бекап базы данных на указанный электронный адрес каждый день, каждую неделю и т.д. После установки wordpress database backup вы можете не переживать за свою базу.

Совет №5. Пропишем в браузере следующие адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после загрузки страницы вы можете переходить в каждую директорию блога и смотреть содержимое находящихся в них файлов и папок, то это весьма и весьма опасно. В таком случае нужно немедленно создать в каждой директории пустой файл index.php.
Если вы все операции сделали правильно, то после повторного открытия адресов http://ваш блог/wp-content/, http://ваш блог/wp-content/plugins/ в окне браузера будет чистая пустая страница.
Для большего спокойствия и уверенности советовал бы вам дополнительно прописать в файле.htaccess следующую строку:
Options All -Indexes

Совет№6 . Находим и открываем файл function.php и в конце кода вставляем такую строку:

После чего ищем файл search.php и ищем строку:

на

Такие действия не позволят хакерам и мошенникам проникнуть на ваш сервер и лазить по нему. А если указанный файл отсутствует в папке, то никаких изменений вносить не надо.
В принципе это всё, я постарался перечислить и объяснить все основные методы и приёмы для защиты блога wordpress.

Найдите свободное время и проверьте все плагины, которые используете. Если найдутся такие, которые вы не используете для работы, то не пожалейте и удалите их. Не забывайте своевременно обновлять плагины, чтобы не оставить дыры для хакеров.

Статья в тему:

Сделайте надежные и сложные пароли на аккаунте для входа на хостинг и для панели управления. Кстати, соединение и закачку файлов лучше проводить через эту самую панель управления хостингом. Использовать для этого FTP небезопасно.
Настоятельно рекомендую закрыть регистрацию для посетителей блога, этот ход также обезопасит ваш ресурс.
А теперь точно всё! Теперь каждый из вас сможет максимально защитить сайт на движке wordpress от взломщиков. Но я желаю вам никогда не сталкиваться с таковыми.

Я давно усвоил каждое слово Джозефа Аддисона и придерживаюсь его наставления: Если желаете добиться в жизни успеха, сделайте настойчивость своим лучшим другом, опыт - мудрым советником, осторожность - старшим братом, а надежду - ангелом-хранителем.