IDG har skrivit om att en falsk variant av Wordpress har spridits i syfte att ge bedragaren användarnamn och lösenord. Filen pluggable.php var den enda fil som inte var identisk med äkta Wordpress och givetvis den som möjliggjorde bedrägeriet.

Hur ska man då skydda sig mot den här typen av attacker? Det är mycket enkelt. Det enda som man behöver tänka på är att ladda ner Wordpress från wordpress.org och inte från någon annan plats.

Man bör även vara försiktig vid användandet av instickningsprogram (plugins) eftersom dessa i praktiken kan rensa allt i din databas. Även teman bör man vara försiktig med eftersom de kan innehålla kod som gör elaka saker, som att radera din databas. Även i dessa lägen kan det vara en fördel att hålla sig på wordpress.org som innehåller både plugins och teman.