Prije svega treba li biti zabrinut za sigurnost ? Koristimo isti sistem/platformu Wordpressa kao i milijun drugih ljudi. E baš upravo iz tog razloga treba se na vrijeme pobrinuti da naš blog bude siguran i da budemo spremni na vrijeme (čitaj: istog trena), jer su baš blogovi često pod ‘napadima’.
Postoji i drugi niz mjera za sigurnost istog (što će biti objavljeno u nekim od narednih postova) ali ovdje ćemo prikazati top 5 plugina za sigurnost Wordpressa.

1. Osiguraj Wordpress [Secure Wordpress] – ovaj plugin pruža malu pomoć u osiguravanju instalacije Wordpressa. On krije informacije uključujući i samu verziju Wp-a za sve osim admin panela(administratora), te uklanja Error (greške) na početku instalacije. Također dodaje i index.html u plugin direktorij.

2. Sablja [Sabre] – ako posjedujete Wordpress powered blog na kojem je slobodna registracija za članove, onda je velika mogućnost registracije ‘lažnih’ članova, a upravo ovaj plugin spriječava registraciju tih lažnih članova tj. botova. Upravo SABRE je akronim za Simple Anti Bot Registration Engine što znači jednostavni sistem protiv registracije botova. Radi tako što jedostavno dodaje verifikaciju putem slike (image verification) ili dodavajući neke jednostavne matematičke probleme u procesu registracije i samim tim spriječava registraciju botova uz još neke sigurnosne mjere.

3. Ograničenje pokušaja prijava [Limit Login Attempts] – kako i sam naziv govori, s ovim pluginom ograničavamo broj pokušaja prijava (logina) u nekom vremenskom periodu. U praksi se najbolje pokazalo da ako u 20 min unesete 4 puta pogrešno password ovaj plugin blokira tog usera(korisnika). Ovi parametri vremena i pokušaja mogu se podesiti po vašoj želji i volji.

4. Poluosigurana prijava [Semisecure Login] – ovaj plugin povećava sigurnost prijave koristeći javni ključ za enkripciju (šifriranje) passworda na strani klijenta. A onda se na strani servera taj password dekriptuje (dešifruje) uz pomoć tog javnog ključa. Zahjtjeva podršku za PHP i Javaskript što 99,9% hostova danas pruža.

5. ‘Loše ponašanje’ [Bad Behavior] – ovaj plugin provjerava IP adresu posjetilaca uz pomoć Project Honey Pot baze podataka i tako otkriva dali je IP adresa spammerska. Ako se isto dokaže moguće je blokirati datu IP adresu.

I za kraj treba reći da su svi dati plugini kompatibilni sa Wordpress 2.7 platformom.