Да никаких проблем. Но профессионалы, как правило,не делают сайтов на WordPress. Этот движок как раз для начинающих, с простым и интуитивно понятным пользовательским
интерфейсом, но с тяжелым и глючным кодом.
Вот ,например-
13.05.2010, 15:50
За прошедший месяц система организации веб-блога WordPress стала головной болью не только для её обладателей, но и многих хостинговых площадок, предоставляющих сервис блог-хостинга, среди которых такие крупные зарубежные хостинги как DreamHost, GoDaddy, Media Temple, Bluehost, Network Solutions и многие другие. Взломанные веб-страницы блогов используются для распространения ложных антивирусов и других вредоносных программ. По мнению некоторых экспертов, причинами столь массового взлома является наличие в WordPress неизвестных пока уязвимостей, определение которых затруднено использованием POST-запросов к уязвимым скриптам. Другие же эксперты утверждают, что причины взлома куда более просты: утечка учетных данных для доступа к FTP/WP; известные уязвимости в старых версиях WordPress и дополнительных модулях, а также возможная атака с использованием подбора словарного пароля. Многие хостинговые компании, в том числе и пострадавшая вчера GoDaddy, уже создали специальные разделы на форумах (
http://community.godaddy.com/godaddy/wh ... d-malware/) для определения пострадавших и оказания им помощи.
Очистка зараженного блога WordPress (
http://blog.sucuri.net/2010/05/simple-c ... atest.html)
[04.08.2013 21:54:05] В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.
Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.
Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf
Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел "Сервисы").
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.