Det var nok dagens dårligste råd :)
Opdater _altid_ dine open source baserede løsninger.
Nu ville manden jo ikke bruge tid på at opdatere, og så gav jeg ham rådet, at han godt kan lukke sikkerhedshuller på andre måder i en Wordpress blog end at opdatere. Der findes et hav af gode sikkerheds-råd når man installerer wordpress og efterfølgende. Ex så simpelt som at slette "admin" profilen, rigtigt CHmodding, korrekt database-indstillinger etc..
Men lad os da gøre det klart, selvfølgelig skal man sørge for at opdatere sine open source løsninger, hvis der er tale om lukning af sikkerhedsbrister..
Jeg har vel omtrent 10 - 20 WP blogs kørende (ikke kunders), som ikke alle er opdateret til nyeste version, men opsat med gode sikkerhedsindstillinger fra start og de er aldrig blevet hacket (dog med et par mislykkede forsøg) - men kan selvfølgelig være et spørgsmål om tid...
Bristen på ens blog kan ligeså vel skyldes sin webhost, specielt hvis man har sin hjemmeside hostet på et af lavpris webhotellerne, hvor der ligger rigtig mange hjemmesider på et domæne...
Men vi er enige, hold dit open source opdateret - der er en grund til de opdateres...