1.
http://gorodaipriroda.ru/wp-content/themes...g-Sun/index.php - уберите палевность абсолютного пути, это есть не хорошо, поверьте.
2. Кажись, используется слабое шифрование в SSL (443 порт). Это может привести к потенциальной атаке на сайт через этот порт.
3. Рекомендуется выключить XML-Rpc (
http://gorodaipriroda.ru/xmlrpc.php) т.к., вряд ли вы им пользуетесь, но, как мне известно, эта штука дырявая. Так же уберите его из шаблона сайта в HEAD-е.
4. По возможности, обновите WordPress до 3.2.1, т.к., у вас возможно стоит старая версия 2.8 (
http://ru.wordpress.org/). Это закроет множество известных дырок в движке.
5. Предлагаю для формы комментирования статей поставить капчу (например, смотрите тут:
http://shakin.ru/wordpress/top-captcha-plugins.html). Это снизит нагрузку. Кроме того, лучше вообще не публиковать отзывы к статьям автоматом, ибо они могут содержать в себе хитро спрятанную XSS атаку. Лучше, когда вы сами проверяете текст, и уже потом разрешаете его публикацию.
6. Если это возможно, не палите свой логин в разделе информации о авторе статьи, ибо возможно будет подобрать автоматом пароль к вашей учётке в админке, т.е., останется лишь подобрать пароль. Здесь же было бы неплохо ограничить количество попыток авторизации в админке.
7. Файл
robots.txt как то криво выглядит, не так ли?
8. В статье про Мадрид картинка
http://xmages.net/out.php/i355136_02.jpg не грузится. Это вообще плохая идея, когда грузят файлы извне, но на сайте внешних изображений в достатке, что является понижением скорости загрузки сайта. Так же обратите внимание на то, что картинки в статьях загружаются большие, но искусственно сжимаются. Появляется вопрос - "Зачем посетителю грузить картинку больше, чем ему нужна?"
. В итоге, нужно все картинки перенести себе на сайт, и уменьшить до отображаемых размеров.
9. Если это возможно, объедините css файлы в один, и оптимизируйте файл через
http://www.cleancss.com/. Это позволит немного ускорить отображение сайта
10. Рекомендую все вызовы JS файлов перенести в конец шаблона (ближе к </body>). Это позволит не ждать прорисовку страницы пока не обработаются скрипты.
11. Предлагаю все статические изображения шаблона объединить в одну картинку (CSS спрайт), и загружать одним файлов, что ускорит так же загрузку сайта. Почитать об этом можно тут:
http://dimonblog.ru/css/css-sprajty/
12. При авторизации в админке, куки не помечаются флагом безопасности и httpOnly. Рекомендуется это дело исправить для предотвращения некоторых способов похищения куки админа, а значит взлома админки сайта.
13. Периодически, в контенте попадаются грамматические и пунктуационные ошибки. Советую перепроверить все статьи на правила русского языка.
UPD:
14. Добавьте карту сайта (sitemap.xml), чтобы поисковикам было проще индексировать сайт.
