Folgende Punkte sollten zur Absicherung einer WordPress Installation beachtet werden:
- Backend Login-Seite mit SSL verschlüsseln.
- Für den Administrator nicht admin verwenden.
- Nicht mit dem Administrator Benutzer Beiträge verfassen.
- Viele Plugins = viele potenzielle Schwachstellen.
- Auch deaktivierte Plugins sind eine potenzielle Gefahr.
- Auch das Host-System absichern (phpMyAdmin, FTP-Zugänge, CPanel usw.)