Как защитить WP от взлома ?

Сабж.
Был у меня печальный опыт, на одном из блогов вдруг появилось какое-то Г...
гугл забанил за вредоносное п.о. К тому времни все затраты на блог окупились несколько раз, забросил вместе с доменом. Есть подозрение на то, что использовал фришную тему. которая приизменении футера отказывалась грузится, т.е. была какая-то связь с чем-то в сети, похоже через эту дыру мне г.... и напихали. Возможно просто подгружали время от времени. На самом серевере ни чего подозрительного не нашел.
Щас хочу на субдоменах сж замутить несколько блогов (сплогов). Опасаюсь спалить работающий СЖ .

http://www.pentarh.com/wp/2008/10/13/wordpress-security/

http://wordpress.org/extend/plugins/tac/ - этим пробиваешь Г в теме
http://wordpress.org/extend/plugins/login-lockdown/ - этим закрываешь взлом от одного из двух существующих видов относительно WP.

для начала выстави правильные разрешения на файлы. а не 777 на всё

CyberDesire писал:

для начала выстави правильные разрешения на файлы. а не 777 на всё

а что такие есть?

Очень часто разработчики софта требуют установить права 777 на некоторые файлы. В том же вордпрессе чтобы редактировать шаблоны из веб морды, нужно поставить права 777 на шаблонах. Следовательно, шаблоны может "отредактировать" так же любой взломанный на предмет записи в FS скрипт.

а я никогда не правлю темы через встроенный редактор, редактирую на компе и потом заливаю через фтп

Хорошие советы.

Еще добавлю, что ставлю на сервера php-suhosin - securiy расширение для PHP.