WordPres Security

Sicherheit in und um WordPress; Was ist notwendig?

Diese Seiten werden mit WordPress erstellt, Bearbeitet und verwaltet.
Es wird immer wieder darüber geschrieben, das der Seitenbetreiben aus Sicherheitsgründen nicht die Versionsnummer, das verwendete „Theme“ und eingebundene Plugins erwähnen soll. Weiterhin sollen einige weitere Sicherheitseinstellungen vorgenommen werden. …

Wer nun die Sicherheitsthemen von WordPress googelt, wird eine Menge zu dem Thema finden. Meiner Meinung nach sind Schutzmaßnahmen Serverseitig vorzunehmen. Läst der Provider keine Serverkonfiguration zu, kann ich nur darauf vertrauen, dass der Provider entsprechende Schutzmaßnahmen vorhält und regelmäßig Backups der Site erstellen.
Wenn ich erfolgreich angegriffen wurde, kann ich nur einen Provider nutzen, der Serverseitige Schutzmaßnahmen zulässt. Das ist unter anderem die Verwebdung von Black- und White-Listen von Spamhaus. Geotagging, wozu sollte ich Zugriffe von Ausserhalb zulassen?

Ob WordPress und in welcher Version verwendet wird, kann über spezielle Internetseiten abgefragt werden. Eine davon ist: Is it WordPress?
Welches Theme und welche Plugins verwendung finden, zeigt das Tool plecost, welches z.B. in BackTrack integriert ist. http://code.google.com/p/plecost/

Warum sollte ich also nicht die verwendeten Themes und Plugins veröffentlichen?
Also verwende ich die nützlichen Plugins, die natürlich dem Datenschutz genüge tun müssen. Wie SpamBee anstatt Akismet!