Till och från kommer det inlägg på forum/facebook om hur man kan säkra sin WordPress installation på ett säkert sätt. Vilka plugin man ska använda och inställningar man ska ha..
Men om man använder några enkla lösningar så behöver man inte allt för många extra lösningar.
* Starkt och helst långt lösenord
* Teman som inte används plockas bort
* Plugins som inte används plockas bort
* Regelbunden backup på tema, plugin och databas.
* Kontrollera pluginens ålder, ett plugin som inte uppdaterats på fyra år kan vara en säkerhetsbrist.
* Uppdatera plugin regelbundet
* Uppdatera teman regelbundet
* Uppdatera WordPress systemet, om WordPress 2.2 är släppt varför köra på 1.1?
Om man till en början följer dessa punkter, så har man redan där en stor säkerhet, vilket plugin som helst kan inte rädda en sida som missköts i övrigt.
Om man vill slippa en massa login försök och attacker så kan man logga in med admin kontot, skapa ett nytt admin konto med neutralt namn (allt utom admin). Logga ut och logga sedan in med det nya kontot och radera admin kontot. Eftersom admin är standard på wordpress så blir det också lättare att bli utsatt för en attack om man har det kontot kvar.