De hackpogingen verlopen geautomatiseerd, met voorgeprogrammeerde scripts die dankbaar gebruik maken van de vele standaard-instellingen van wordpress. Upgraden naar de nieuwste versie van wordpress doe je natuurlijk al.

Maar je kunt nog veel meer doen op het gebied van veiligheid. De eerste stap om je wordpress-installatie verder te beveiligen, is dan ook zo veel mogelijk ‘defaults’ of standaardinstellingen te veranderen.

Hier komen er een paar:

1. zorg dat je geen gebruiker ‘admin’ hebt:
   1. maak een nieuwe gebruiker aan, bv ‘ik4feest’
   2. geef een andere naam die zichtbaar is in de publicaties, bv. ‘mijnnaam’
   3. geef de gebruiker ‘ik4feest’ beheersrechten
   4. log uit en log daarna weer in als de nieuwe gebruiker
   5. wis de gebruiker ‘admin’




2. gebruik geen standaardplaats om je wordpress blog neer te zetten:
   1. zet je blog niet op de root van de server waar je website wordt gehost
   2. maak een aparte map om je wordpress in te installeren
   3. noem die map GEEN ‘wordpress’ en GEEN ‘blog’, maar desnoods iets als ‘xkw53′




3. gebruik een niet het standaard prefix ‘wp_’ dat wordpress voor je database aanmaakt
   1. maar bedenk een ander , zoals ‘w8even’ en vermijd de meest voor de hand liggende afkortingen
   2. vergeet niet dit prefix ook in je wp_config.php aan te passen




4. gebruik moeilijk te kraken wachtwoorden: geen bestaande woorden, namen, geboortedata, kentekens en zo voorts, maar iets als H7^Ff3q*6% minimaal 10 tekens lang. Elk extra teken kost heel veel extra computerrekenwerk om het te kraken!




5. elke wordpressversie heeft z’n eigen kwetsbaarheden. Maak daarom je wordpress-versie-informatie onzichtbaar. Dat doe je zo:
   1. Open het bestand “header.php” in de folder ‘wp-content/themes/jouwthema’
   2. zoek de volgende regel:
   3. verwijder de regel en sla je bestand op.