อ่านจากกระทู้นี้แล้วเป็นกังวลครับ เลยขอแชร์ความรู้สักหน่อย
http://www.thaiseoboard.com/index.php/topic,315629.0.html 
ขอบอกก่อนเลยนะครับว่าวิธีที่ผมบอกต่อไปนี้ ไม่รับประกันว่ามันจะสามารถป้องกันได้ 100 % จริงหรือไม่ แต่ก็กันไว้ดีกว่าแก้ครับ
1. หาวิธีในการเปลี่ยนเส้นทางในการเข้าบ้านกันก่อนครับ เปลี่ยนหน้า wp-login.php ให้มันเป็นหน้าอื่นซะ โดยการใช้ plugin ดังนี้ ที่จริงมันมีอีก แต่ 2 ตัวนี้ใช้งานง่ายสุดแล้วครับ จะสอนวิธีการเซ็ทค่าไปด้วยนะครับ
เลือกใช้ตัวใดตัวนึงก็พอนะครับ เดี๋ยวมันจะงงกันเองplugin เปลี่ยนหน้า login ตัวที่หนึ่ง
http://wordpress.org/extend/plugins/stealth-login-page/ วิธ๊ีใช้งานตามภาพครับ
plugin เปลี่ยนหน้า login ตัวที่สอง
http://wordpress.org/extend/plugins/lockdown-wp-admin/ 
ปล. หากตั้งค่าแล้วผิดพลาดเข้าเว็บไม่ได้ ให้ ftp เข้าโฮสต์ แล้ว ลบ plugin ออก2. จำกัดจำนวนครั้งในการ login เข้ามา หากเกินจำนวนครั้งระบบก็จะล็อกเอาไว้ ถึงจะกรอกถูกอีก มันก็จะไม่ให้เข้าสู่ระบบ ต้องรออีกช่วงเวลาในการเข้า้สู่ระบบใหม่ ฉะนั้นท่านต้องพยายามอย่ากรอกผิดเกินจำนวนครั้งที่กำหนด
ด้วย plugin
http://wordpress.org/extend/plugins/s2member/ ความสามารถตัวนี้มีเยอะครับ เอาไว้ทำระบบสมาชิกได้สุดยอด แต่ผมสังเกตุมันมีฟังก์ชั่นในเรื่องนี้ด้วย เลยแนะนำ
3. ด่านสุดท่ายแล้วครับในการตั้งระบบผ่านเข้าสู่ระบบ User name คงรู้กันดี admin อย่าไปใช้ ใช้ชื่ออื่นครับ
การตั้ง password บางคนบอกต้องตั้งยาว ๆ บางคนบอกต้องตั้งยากผสมตัวเล็กตัวใหญ่ ตัวเลขบ้าง ตัวอักขระพิเศษบ้าง ผมไม่ใช้วิธีนี้ครับ
ผมใช้วิธีตั้งแบบให้มีการต้องกดปุ่มในการเปลี่ยนภาษา
เช่น ผมจะตั้งโดยจะอ่านเป็นภาษาไทยว่า น่ารักดี
ผมก็จะตั้งแบบนี้ (แป้นภาษาอังกฤษ)น่ารัก(กดปุ่มเปลี่ยนเป็นภาษาไทย)ดี
รวม ๆ แล้วมันจะเป็น ojkiydดี ไม่ใช่ ojkiydfuในการเข้าสู่ระบบมันก็จะต้องกดปุ่มเปลี่ยนภาษาด้วยมันถึงจะเข้า password ได้ถูก คุณอาจจะพลิกแพลงอีกก็ได้เช่น
แป้นอังกฤษ(ใช้ภาษาไทย) แป้นไทย(ใช้ภาษาอังกฤษ)
แป้นไทย(ใช้ภาษาอังกฤษ) แป้นอังกฤษ (ใช้ภาษาไทย)
ลอง ๆ สลับกันดูเองนะครับ
ไม่รู้ว่างงกันหรือเปล่านะครับ แต่เคยทำเอาลูกค้าผมงงไปหลายรายแล้วล่ะ
ถ้ามันสามารถ hack ไดด้ถึงกับมานั่งกดปุ่มเปลี่ยนภาษาเองได้ ก็ปล่อยให้มัน Hack ไปเถอะครับ สักวันกรรมก็จะตามสนองมันเอง
พัฒนาเว็บไซต์
