Следующий плагин повышающий безопасность нашего (вашего) блога плагин WP Security Scan. Основные его задачи это анализа безопасности сайта и исправление недочетов по защите от уязвимости.
Скачиваем последнюю версию плагина на сайте WordPress здесь. Здесь же можете проверить совместимость с вашей версией плагина по отзывам пользователейWP security Scan
Десять человек подтвердили, что плагин работает с последней версией (на момент написания статьи) WordPress.
После активации переходим в раздел Security.
WP security Scan
Здесь плагин показывает нам, что нужно сделать для безопасности блога.
WP securiry scan Красным цветом показывает что необходимо сделать, зеленым, что все OK.
Строка красного цвета - Your table prefix should not be wp_ говорит нам о том, что префикс нашей базы данных wp_ и его необходимо переименовать на более сложный.
Для того, чтобы не лезть в базу данных и исправлять всё вручную, можно воспользоваться WP Security Scan, и он сам переименует во всех таблицах префикс на новый.
Во вкладке Database просто пишите, какой префикс Вы хотите установить.
Вторая красная строка - в данном случае плагин говорит, что нужно создать копию файла .htaccess в папке wp-admin/.

Раздел Scanner
Здесь проверяется правильность выставленных прав доступа на папки и файлы (для папок права доступа должны быть 755, кроме cache и uploads на них 777, а на файлы – 644). Это сделать можно войдя в раздел Scanner. У меня как видите все права установлены правильноWP security Scan
<> — какие права установлены.
<> — какие надо установить.
Устанавливаем как надо и должно быть также как у меня на картинке.

Раздел Password Tool
меняем пароль wp security Scan
В этом пункте меняем пароль администратора. Пишем новый пароль. Внизу уже есть сгенерированный плагином, по желанию можете установить его.
Теперь вернемся в раздел Database
Перед изменением префикса таблицы базы данных плагин просит нас сделать резервную копию базы данных. Если у вас установлен плагин WP-Database-Backup это сделать легко,на и без плагина тоже не возникнет трудностей. Как создать бэкап базы данных читайте здесь - Перенос блога на новый домен.
Также потребуется установить права на запись файлу confic.php -777. Это сделаете вручную и об этом здесь - Права доступа на файлы и папки.
После этого будет доступно окно для изменения префикса
После изменения префикса плагин проинформирует нас о том, что префикс успешно изменен и в конфигурационном файле внесены изменения.WP Security Scan
Не забываем выставить права доступа файлу config.php 644.
После того, как вы изменили префикс и поместили файл .htaccess в папку wp-admin заходите в WSD Security, как в самом начале. Должно появиться вот такое окно, говорящее нам, что все у нас теперь в порядке. плагин безопасность блога
Вот такой вот получился длинный пост о плагине. После проведения сканирования и устранения всех недочетов можно удалить плагин WP Security Scan до следующего раза.