Это не моя специализация, но этот случай очень уж бросается в глаза, поэтому решился написать статью на тему безопасности блогов на движке Wordpress. Тут недавно у девушек были проблемами из-за того, что контент их блогов воровали и размещали на других ресурсах. Но существует в Сети и обратная проблема, когда в Вашем блоге размещают без Вашего ведома ссылки на свои ресурсы. Согласитесь - мало кайфа обнаружить чей-то обзор на страницах своего блога, написанный Петей Шлепкиным.
Для этого в принципе достаточно воспользоваться каким-либо из многочисленных сервисов, получаемых доступ к вашему блогу на какое-то время. Всякие ЖЖ-сервисы, где надо вводить логин с паролем теоретически могут редактировать за время своей работы любые Ваши посты и даже публиковать свои вещи за время работы скрипта. Похожая беда и с блогами на Wordpress.
Есть в ворпрессовских блогах такая фича - публикация через e-mail. То есть вы делаете письмо с текстом поста, отправляете на определенный адрес с определенными параметрами - письмо превращается в пост, публикуемый в Вашем блоге. По умолчанию - у всех вордпрессовских блогов этот адресс - login@example.com. Не поленитесь - зайдите и перепроверьте, что бы вместо example.com в этой графе не стояло Ваше доменное имя. А еще лучше - зайдите и измените все, что записано в этой строке на какую-либо абракадабру, похожую на e-mail. Там же кстати мелким шрифтом прописана эта же рекомендация, но уже от создателей Wordpress.
Ну а если кого интересует тема публикации постов E-mail -> Wordpress, то пишите в комменты - сделаю отдельный большой пост с подробностями настройки.
З.Ы.: Если что непонятно после просмотра картинки - интересуйтесь - не стесняйтесь. )