Öncelikle mesajın tamamını kalın yazmak yasak ceza alabilirsin düzenle yazını

Güvenlik için ilk başta hosting firman güvenilir, bilindik bir şirket olsun

(Merdiven altı diye tabir edilen hosting sağlayıcılarla çalışıyorsan kaliteli firma bul)

ucuz etin yahnisi olmaz

wp olarak yapabileceğin en önemli şey wp-config.php dosyasını güvenlik altına alman. Her ne kadar chmod ile gizlense de, aynı sunucudaki başka bir istede bu açık varsa, Wp-Config dosyasına erişim sağlanabiliyor.

Bu yüzden root dizinindeki htacces. dosyasını notedefteri ile açıp içine şu kodları ekleyerek wp-config dosyasına erişimi tamamen kapatabilirsin

# Wp-Config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

ftp şifrenin zorluğu v.b klasik şeyleri söylememe gerek yok sanırım...