К чему это все? Дело в том, что пользователю ЖЖ практически не надо заботиться о безопасности своего блога - об этом за него днем и ночью думает СУП и лично кипа Носика. Тем более, аккаунт в ЖЖ совсем не привлекает хакеров, за исключением случаев личной неприязни "продвинутых перцев" к некоторым одиозным личностям.
Другое дело - собственный хостинг. К сожалению, даже самые лучшие движки для сайтов - включая и мой любимый Wordpress - могут содержать возможности для получения несанкционированного доступа к сайту. О таких уязвимостях быстро становится известно, некоторые "кулхацкеры" из "спортивного интереса" пытаются просто "навзламывать" побольше сайтов, поэтому необходимо следить за новостями об уязвимостях и вовремя
С Wordpress все довольно легко. В администраторской панели, которую все поставившие Wordpress уже, безусловно, видели, отбражаются последние новости о выходе новых версий. Если вы уже поставили Wordpress 2.6.1, например, по ссылке из предыдущей моей записи, то должно отображаться предупреждение о выходе версии 2.6.2. Здесь - важное предупреждение: не используйте предлагаемую там ссылку для обновления, есть риск похерить русский перевод движка.
Где же взять новую версию? Я использую перевод от lecactus, чего и вам желаю, поэтому за архивом с новой версией иду на http://lecactus.ru/2008/09/09/2733/ . Не надо скачивать полный дистрибутив! Достаточно, в нашем случае, скачать "патч", обновляющий версию 2.6.1 до 2.6.2.
Дальше все тривиально - загружаем файлы патча на свой сайт через FTP, при этом не забывая заменить старые файлы их свежими версиями.
Поздравляю, Wordpress успешно обновлен. Еще немного информации по безопасности и защите от всевозможных неожиданностей будет в обещанном постинге про плагины.