Wer WordPress installiert, sollte schnell sein: Das System kann noch vor Abschluss der Setuproutine bereits gehackt werden, weil während Phase, in der alles offen liegt, Dritte bereits Zugriff haben könnten. Abhilfe: POST-Requests ohne korrektem Referrer blocken oder Zugriff auf die Installationsdateien auf die eigene IP limitieren.