null veya warez tema kullanıyorsanız, her temayı incelemeden (içinde shell vs. varmı bakmadan) kuruyorsanız, veya içine explorer kodlanmış bir plugin kurduysanız sitenizin şifresini elleriyle koymuş gibi bulurlar :) önünüze gelen her temayı ve eklentiyi indirmeyin. WordPress ekibinin yaptığı özel temaları indirip kendiniz geliştirin ve şifrenizde en az bir rakam bir harf ve bir özel karakter olsun. Çünkü brute force isimli bir programla Joomla ve WordPress sistemlerini kolayca indiriyorlar ve işin kötüsü sadece index değil, shell atıp sunucunuzda kaç tane site varsa hepsi hackliyor onların sunucularındaki siteleri vs. 'de hackliyorlar :) yani sadece sizin koyduğunuz kolay bir şifreden vs. yüzlerce site hacklenebiliyor. Aynı şekilde başkasının koyduğu kolay bir şifreden seninde siten hacklenebiliyor anlayacağın. Yani aynı zamanda sunucu da sana ait olacak :) bununla beraber sitende upload,sql,rfi,xss vs.. bisürü açık olabilir, wordpress 'in eski sürümlerini falan kullanıyorsan hemen güncelle bunlarda da açık olabilir. İlla-ki bunlardan birinin olması lazım yoksa siten pr değeri çok yüksek değilse uğraşılmaz.

Bu arada aşağıdaki şifre listesine de bir bak derim onlardan birisiyse şifreni hemen değiştir (Bruteforce default password listesidir..)

admin
12345
123456
demo123
demo
password123
password1
password
qwerty
abc123
qwerty123
administrator
111111
123456789
root
toor
pass123
pass1
pass
123123
admin123
123admin
monkey
user
rootadmin