Wordpress merupakan cms gratis ( Open Source ) yang telah banyak dipakai oleh banyak pengguna blog di dunia. Namun disisi lain wordpress mempunyai celah yang cukup populer yaitu timthumb. Timthumb merupakan script untuk memunculkan gambar thumbnail pada post namun ada beberapa code script yang dapat dijadikan sebagai alat pembobol wordpress dengan mudah. sebagai contoh mengeksekusi script timthumb.php http://domain anda/wp-content/themes/namathemes/timthumb.php?src=sumberkode jahat jika berhasil maka keluar di folder cache yang berinisal 4584jt9452he92hed.php nama itu tertulis acak.
Berikut cara mengamankan wordpress timthumb dari hacker :

1. Buka Cpanel Anda isi username dan password anda
2. Setelah anda berhasil login masuk ke menu filemanager
3. carilah file bernama timthumb.php berikut contoh file timthumb.php ( /wp-conten/themes/themes anda/timthumb.php)
4. Gantilah file permisionn tadi dengan 0600
5. Selain itu tambahkan kode berikut ke .htaccess di public_html

Redirect 301 /wp-conten/themes/themes anda/timthumb.php http://domain anda .com

6. Kemudian save file tersebut

Jika berhasil, coba eksekusi script tadi apakah redirect atau tidak. Untuk cara alternatif updatelah script timthumb anda