Många som drabbats har använt Wordpress.org som plattform. Wordpress.org har information om att säkra upp plattformen här:
Hardening Wordpress.
Av de nio jag sett idag utan att sökt allt för mycket efter drabbade körde sju Wordpress.org.
Det där räcker emellertid inte för alla angrepp vi diskuterade i den första postningen. Bygger ni egen kod ovanpå som hanterar indata från användarna gör något med det och presenterar ett resultatet behöver ni vara observanta på att XSS inte blir möjligt (och SQL-injection för den delen också).
Men det är ju med härdning och fellagningar man ska börja.
Kör ni Wordpress.org ska ni kolla upp att ni eller webbhotellet korrigerat säkerhetshålen.