Derzeit rollt wieder eine Angriffs-Welle über WordPress-Installationen hinweg, die wirklich nervig sein kann. Über Backdoors werden Scripte eingeschleust, die sich quer über die ganze Installation breit machen und verschiedene Dinge anstellen. Solchen Angriffs-Wellen kann man im Endeffekt aber ganz leicht ausweichen, denn sie gehen nur über bekannte „offene Stellen“ und sobald ein Widerstand da ist, suchen sie sich lieber ein Blog, bei dem es einfacher geht.

Schon bei der Installation von WordPress kann man einige Schritte zur Sicherheit vornehmen. So sollte man beispielsweise die Präfixe für die Datenbank in eine kryptische Zeichenfolge ändern, anstatt das bekannte „wp_“ zu übernehmen. Da man das später eh nicht mehr braucht, muss man sich die Zeichenfolge auch nicht merken können. Auch sollte man den Admin-User mit der ID 1 nach der Installation ganz schnell entfernen. Dazu einfach neuen Nutzer anlegen, Adminrechte vergeben, ausloggen und mit dem neuen Nutzer wieder einloggen. Dann den ersten Admin löschen und wenn man es richtig gut machen will, noch einen User mit Schreibrechten anlegen, über den dann die Inhalte veröffentlicht werden.

Allein mit diesen wenigen Schritten weicht man schon einem Großteil der Angriffe aus und muss sich später nicht damit plagen, den schadhaften Code zu entfernen.