Картинки лучше всего делать самому. Если сами не можете пофоткать, то берите их из Интернета и видоизменяйте - где-то можно фон заменить, одну фотку на другую наложить, где-то обрезать. Так фотки будут уже как бы другими.
Проблема, скорей всего, в самом антивируснике. Аваст-довольно сильный и чувствительный антивирус. Поэтому присутствие другой защитной программы он воспринимает как угрозу. С этой проблемой сталкиваются многие, у кого установлен Аваст. И хорошо, если дело ограничивается только предупреждением, а то еще и блокирует вход на сайт. Лучше смените антивирус. В одном советском фильме был эпизод с таким диалогом: "Святой отец, как мне отличить добропорядочного католика от еретика? -"Убивай всех, сын мой! Господь узнает своих!". Вот примерно по такому принципу работает Аваст. Если он не блокирует вход на сайт-то просто убирайте надпись и продолжайте дальше.
Обычно защищают плагинами. Их огромное количество бесплатных. Установите плагин на Вордпресс и все будет ОК.
Выбирайте самые популярные. В стандартном наборе Вордпресса такие есть. Просто выберите и установите. Дело 2-х минут.
Эти цифры, а иногда и слово нужно ввести, называются капча. Это своего рода проверка такая, что на сайт пытается зайти не робот ( и не кот по клавиатуре прошелся))) ),
а реальный человек. Если честно, то эти капчи меня просто выбешивают, особенно когда они написаны "невнятно". И меня " не пускают" на мою же страничку ( так даже уже на БВ было).
Надёжная защита требует уникального пароля для каждой учётной записи, и это даже не минимум. Разница между паролями в один/два символа, тем более в известной позиции технически делает пароли уникальными, но практически это не так.
На практике не рекомендуется использовать даже старый пароль, который давно использовался где-то, но на данный момент не используется. Потому что есть способ взлома по словарю, он очень эффективен. В словари попадают все пароли, которые удалось достать тем или иным способом. И без разницы, используются они сейчас или нет. Люди-то все похожи между собой и то и дело придумывают одни и те же пароли, как бы смешно это ни звучало. Конечно, речь идёт о словарях с миллионами вариантов.
И вот представим, что пользователь сделал длинный и сложный пароль, а на конце поставил циферку 1. А потом этот пароль утёк в словарик. Понятное дело, что алгоритмы пишут не дураки и уж точно эту единичку на конце проверят. А прогнать миллион вариантов от 1 до 1000000 это разговор о миллисекундах, то есть вообще ничего не стоит в современных реалиях.
Кстати, для хранения паролей давно существуют специальные программы-менеджеры паролей. Они даже умеют сами подставлять нужный пароль, куда надо пользователю. Так что сегодня пароли даже запоминать необязательно и даже придумывать необязательно, потому что пароли генерируются автоматически.
Ну, один пароль запомнить придётся — пароль от менеджера паролей :) Да и его желательно менять иногда, и не с циферками на конце, а как следует, полностью.