Güvenlik için ayrıca şu da aklıma geldi,diyelim işte bazı önemli klasör ve dosyaların ismini değiştirip,yerlerine sahte olarak aynı dosyadan atsak ( diyelim wp-config dosyasının adını hem değiştirip,hem de yolunu değiştiririz,tabi ki bağlantılarınıda ve ana dizine de sahte bir wp-config dosyası atarız, içinde kullanıcı adı ve şifreler falan olan vb...) heralde sisteme giren kişi biraz kafayı yemek suretiyle uğraştırabiliriz kanısındayım..