Hocam sorun sadece wordpress veya wordpress için kullandığınız eklentiler değil.
Asıl sorun server güvenliği.Serverinizde ki herhangi bir sistemin bilgilerine erişebilen insanlar baz scriptler ile serverda bulunan diğer sitelerin istediği bilgilerini okuyabiliyor.
Size tavsiyem wp-config.php dosyasını base64 veya ioncube ile şifreletin ki kötü niyetli insanlar için cayıcı bir yol olsun.