Nehany alap dolog amit meg tudsz tenni:
- Felraksz egy wordfence-t vagy hasonlo plugint hogy blokkold a bruteforce kiserleteket
- Rendszeresen frissited a wordpresst es a pluginokat
- Minimalizalod a pluginok hasznalatat, mert a legtobb esetben azok serulekenyek
- Megkered a tarhelyszolgaltatot hogy rakja fel a mod_security-t
De meg ezek utan se garantalt hogy egy 0day-el(amit akar parszaz dollarert lehet venni idonkent) egy bot nem tori meg az oldalt. Sok esetben egyebkent teljesen feleslegesen hasznalnak az emberek wordpress-t. Egy statikus oldal generatorral megoldhato lenne ugyanaz a funkcionalitas es ott minimalizalva van a tamadasi felulet.
Könyvjelzők