Wordpress har jo som det meste annet sine svakheter. En av de store svakhetene er også en av de store styrkene - at det er så vanvittig mange som bruker det, og at det er åpen kildekode. Dermed blir det attraktivt å finne hull, men samtidig fører det jo også til at det er mange som tester etter feil med gode hensikter, og finner og publiserer løsninger for disse.
Delvis av samme grunn kommer det også relativt ofte oppdateringer, og disse er det naturligvis viktig å følge med på. Selv om det ikke har vært noen store svakheter i selve WP-kjernen i det siste, så er det jo en milliard plugins, og mange av disse er skummelt dårlig oppdatert. Nå nylig var det f.ex. en veldig mye brukt løsning for å lage thumbnails (TimThumb) som viste seg å ha et virkelig farlig hull. Og hvis man da f.ex. har brukt et theme eller en plugin der dette brukes, og det ikke blir oppdatert fort som fy, kan man ha et problem. Dette er jo imidlertid en løsning som ikke bare blir brukt til wordpress, men til masse annet, sikkert også til joomla, drupal osv.
Så moralen er egentlig at man må passe litt på hva man bruker, og holde ting oppdatert. Så lenge du gjør dette er det vel ikke spesielt lett å hacke WP - man kan også gjøre noen grunnleggende grep for å beskytte installasjonen sin, her er noen linker med tips:
Hardening WordPress
10 Plugins To Harden WordPress
https://www.andrewvilleneuve.com/services/hardening-wordpress-best-practices-guide/
Hardening WordPress WordPress Codex
Samtidig har det jo også blitt fordømt enkelt å holde WP oppdatert nå, så jeg vil egentlig si at man i 99% av tilfellene kan skylde på seg selv hvis man blir hacka.