Efter min mening er følgende noget af det vigtigste for sikkerheden i en wordpress installation.
1. Hold din installation opdateret. Også plugins og temaer. 2. Sørg for at din admin bruger ikke har brugernavnet admin. Omdøb den eller lav en ny. 3. Brug et andet prefix end wp_. Det gør det mere besværligt for SQL injections og automatiske angreb. 4. Fjern versions informationerne. Det gør det svære for automatiske værktøjer at identificerer sårbarheder. 5. Sæt sikkerheden på din wp-config.php fil, så den ikke kan læses i tilfælde af at PHP af en eller anden årsag ikke fungere. 6. Vær sikker på at directory browsing er slået fra. 7. Rettigheder for dine filer generelt. wp-config.php bør være sat til chmod 600, 644 for andre filer og 755 for mapper. 8. Slet de plugins og temaer som du ikke bruger. 9. Lav daglig backup af din hjemmeside, så du kan reetablere i tilfælde af at du skulle blive hacket.
Vi har opgraderet vores hosting til Plesk 12 som indeholder dyb Wordpress integration. Blandt andet sørger kontrolpanelet for automatisk opgradering af din installation, plugins og temaer. Det kan også sætte sikkerheden i din installation og dækker de fleste af ovenstående punkter.