Folgende Punkte sollten zur Absicherung einer WordPress Installation beachtet werden:

  1. Backend Login-Seite mit SSL verschlüsseln.
  2. Für den Administrator nicht admin verwenden.
  3. Nicht mit dem Administrator Benutzer Beiträge verfassen.
  4. Viele Plugins = viele potenzielle Schwachstellen.
  5. Auch deaktivierte Plugins sind eine potenzielle Gefahr.
  6. Auch das Host-System absichern (phpMyAdmin, FTP-Zugänge, CPanel usw.)