Onda sam mu kao primenio neke radnje koje sam znao:
- zamenio usera (nije admin, i nije id =1),
- zamenio sve sire (mysql, ftp, cpanel, wp)
- instalirao plugin Better WP Security
- zamenio prefix na tabelama
- promenio privilegije za wp-config i htaccess na 444
to je bilo dovoljno nekih mesec dana, i onda "Hacked By..."
Pitanje, kako se braniti, sta je najbolja praksa za odbranu?
Kolika je uloga hosting provajdera za bezbednost?
I da li je bolje/bezbednije da se rade sajtovi bez gotovih cms resenja, tj praviti "sopstveni cms" u php-u?