Det aller sikreste er vel egentlig å legge alle filer på en maskin som ikke er kobla til nettet, med strøm fra en generator så man også slipper å koble den til strømnettet, i et skjerma rom, og bare la alle som vil se nettsidene dine se skjermen gjennom en glassdør, men det blir jo litt lite brukervennlig

Men - en veldig god start for å sikre en WP-installasjon, er å sette config.php til 644, og å legge den utenfor webområdet. Mulig dette egentlig er dobbelt opp, men det funker ihvertfall.

Hvis wordpressfilene dine f.ex. ligger i /home/brukernavn/public_html/, så holder det å flytte wp-config.php ett hakk opp, til /home/yourname/ - wordpress ser automatisk etter wp-config.php også ett hakk opp fra wp-installasjonen, så her trenger du ikke å gjøre noe mer.

Ligger de derimot i /home/brukernavn/public_html/wp/, så må du til med litt ekstra fiksfaks. Først lager du en kopi av wp-config.php, som du flytter opp til /home/brukernavn/ . Så, i den wp-config-fila som ligger igjen i /wp/, legger du inn noe sånt som dette:
Her er en (riktignok litt gammel) bloggpost som forklarer ganske mye av dette (blant annet metoden jeg har brukt) : http://www.devlounge.net/code/protec...ont-get-hacked

woopsiedaisy, der jeg skrev "config.php" mente jeg selvsagt "wp-config.php"