Det med timthumbs var jo en ganske gammel versjon, det er vel ca et år siden de problemene der, så de fleste anstendige themes og plugins vil nok være oppdaterte nå, men det kan være lurt å sjekke om f.ex. themes eller plugins man bruker, bruker timthumb, og sjekke om de har blitt oppdatert. Det greieste er vel bare å laste ned alle filene og søke gjennom dem etter timthumb.php, og evt når timthumb-versjonen ble oppdatert.
et par andre helt basic ting:
1: endre prefix for wp i databasen: Som standard er jo dette bare "wp_" - endrer du det til f.ex. felfefefelfjeoifueoujfokdjfnvkldjnwp1_ så er det et ekstra lite lag med sikkerhet der...
2: ikke ha noen bruker med "admin" som brukernavn... det pågår et ganske masete bruteforce-angrep mot min egen side for tida, men de prøver stort sett bare med "admin" som brukernavn, og vel, den brukeren finnes ikke...
3: limit login attempts - dette sakker ihvertfall ned prosessen noe for bruteforcere
4: flytt wp-config.php - hos de fleste webhotell har du tilgang til hjemmemappa di ett hakk over webroten, altså at du har en mappe helt "på topp" der du f.ex. har en mappe som heter "www" eller "http" eller noe liknende, der du legger alt som skal på nettet, osv. Hvis du bare har en wordpressinstallasjon på webhotellet ditt, og du har wordpress i den mappa som heter "www" eller noe sånt, altså i webroten, så er dette veldig enkelt - bare flytt wp-config.php opp et hakk, altså så det ser ca slik ut:
også har du altså alle de andre wordpressfilene i www (eller http_docs eller hva den nå heter hos deg), ca slik: