Chmod'u 666 yapmakta haklı olabilirsin ama bi hacker olarak sana şunu söliyebilirim ki siteyi çökertmek isteyen adam wp-config.php'yi okuyarak database bilgilerinden SQL girişi yapar ve wp-users.php tablosundaki admin şifresinin md5 halini kırıp admin girişi yapabilir. Kıramadıysada kendi şifresini md5 haline getirir ve orayla değiştirir.Ve admin paneline giriş yapar wp-login.php'den ve oradanda bi konuyu editleyip meta atabilir yada tema bölümünden tam boy index atabilir.Önlem olarak sağlam bir host kullanabilirsin.Sitende wordpress kuruluysa ve adamda serverına girdiyse işin bitmiş demektir kısaca.