Для начала сохраните свой файл .htaccess из корневой директории и не забывайте делать его бэкап всегда перед изменением файла. Если вдруг что пойдет не так будет возможность восстановиться.

Ну а теперь добавим несколько строк в ваш .htaccess.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Благодаря этим строкам вы защитите свой блог.

Вот и все, как обычно легко и просто. Удачи!

Но и это не все, сейчас я покажу как еще можно увеличить защиту от спама с помощью небольшой функции. Открываем и добавляем этот код в свой functions.php.

function in_comment_post_like($string, $array) {
	foreach($array as $ref) { if(strstr($string, $ref)) { return true; } }
	return false;
}
function drop_bad_comments() {
	if (!empty($_POST['comment'])) {
		$post_comment_content = $_POST['comment'];
		$lower_case_comment = strtolower($_POST['comment']);
		$bad_comment_content = array(
			'viagra',
			'hydrocodone',
			'hair loss',
			'[url=http',
			'[link=http',
			'xanax',
			'tramadol',
			'russian girls',
			'russian brides',
			'lorazepam',
			'adderall',
			'dexadrine',
			'no prescription',
			'oxycontin',
			'without a prescription',
			'sex pics',
			'family incest',
			'online casinos',
			'online dating',
			'cialis',
			'best forex'
		);
		if (in_comment_post_like($lower_case_comment, $bad_comment_content)) {
			$comment_box_text = wordwrap(trim($post_comment_content), 80, "\n  ", true);
			$txtdrop = fopen('/var/log/httpd/wp_post-logger/nullamatix.com-text-area_dropped.txt', 'a');
			fwrite($txtdrop, "  --------------\n  [COMMENT] = " . $post_comment_content . "\n  --------------\n");
			fwrite($txtdrop, "  [SOURCE_IP] = " . $_SERVER['REMOTE_ADDR'] . " @ " . date("F j, Y, g:i a") . "\n");
			fwrite($txtdrop, "  [USERAGENT] = " . $_SERVER['HTTP_USER_AGENT'] . "\n");
			fwrite($txtdrop, "  [REFERER  ] = " . $_SERVER['HTTP_REFERER'] . "\n");
			fwrite($txtdrop, "  [FILE_NAME] = " . $_SERVER['SCRIPT_NAME'] . " - [REQ_URI] = " . $_SERVER['REQUEST_URI'] . "\n");
			fwrite($txtdrop, '--------------**********------------------'."\n");
			header("HTTP/1.1 406 Not Acceptable");
			header("Status: 406 Not Acceptable");
			header("Connection: Close");
			wp_die( __('bang bang.') );
		}
	}
}
add_action('init', 'drop_bad_comments');

Массив $bad_comment_content содержит список запрещенный слов. Этот отличный совет взят с сайта http://www.nullamatix.com/

На этом все, удачи!

Тут все просто, нужно добавить одну функцию в файл вашей темы functions.php.

function my_custom_login_logo() {
    echo '<style type="text/css">
        h1 a { background-image:url('.get_bloginfo('template_directory').'/images/custom-login-logo.gif) !important; }
    </style>';
}

add_action('login_head', 'my_custom_login_logo');

Кому непонятно, custom-login-logo.gif наш новый логотип.

На этом все, удачи!

Опишу простой способ решения проблемы без использования плагинов. Откройте файл header.php и вставьте следующий код в любом месте в пределах <head> и </head>:

<meta name="description" content="
<?php if ( (is_home()) || (is_front_page()) ) {
echo ('Описание вашего сайта');
} elseif(is_category()) {
echo category_description();
} elseif(is_tag()) {
echo ('Статьи помеченные тегом - ');
echo single_tag_title();
} elseif(is_month()) {
echo 'Архив блога ';
echo the_time('F, Y');
} else {
echo get_post_meta($post->ID, "Metadescription", true);
}?>">

Решение проблемы лежит в скрытии метаданных, находящихся между тегами <head> и </head>. С выходом WordPress 2.5 версия вставляется в метатеги автоматически, и не может быть легко удалена как прежде.

Если посмотреть исходный код любой страницы сайта или блога на Wordpress, то можно увидеть таку строку:

<meta name="generator" content="WordPress 2.8.6" />

Предлагаю небольшой хак. Для его реализации нужно открыть файл functions.php, находящийся в каталоге вашей темы и добавить туда следующую строку:

remove_action ( 'wp_head', 'wp_generator');

В приведенном выше коде использована remove_action для удаления функции wp_generator (), которая выводит на экран версию Wordpress. Теперь эта функция не будет выполнена и версия WordPress не будет показана в исходном коде страницы. С помощью этого простого однострочного хака потенциальные хакеры никогда не узнают какую версию вы используете.

Хак испробовал на себе, можете посмотреть исходный код страницы и попробовать в нем найти эту строку. В данный момент ее нет. К этому я и стремился