bunlar basit ve çoğu eklentilerden vb. türeyen açıklar.

ilk olarak size şunu söyleyeyim hani wpde güçlü şifre kullanın gibilerinden bazı yazılar gibi değil

günümüzde kimse hedef site yapmıyor yani site üzerinde açık aranmıyor artık şimdilerde aynı sunucu üzerinde barınan diğer sitelerden sizin config bilgilerinizi okuyarak veri tabanınıza bağlanıp doğrudan şifre değiştirebilir burda dikkat etmemiz gerek kullandığımız hostingin güvenliğidir.
bunun dışında wp-config.php dosyanızın chmod değerini 400 yapın ve wp-admine girerek theme-editor.php isimli dosyayı tamamen silin aynı şekilde plugin-editor.php dosyasınıda silin bundan sonrasında güvenlik işini yarı yarıya garantiye aldık peki bu sildiğimiz dosyalar ne dosyası ve neye yarıcak derseniz o dosyalar wp-admindeki tema ve eklenti düzenleme dosyalarıdır. bu dosyaları sildiğimizde sitemize sistemimize shell ve komut dosyalarının atılmasını engelleriz zaten bunu engellersek haliyle sitemize giremezler tek yyapacakları şey sinir olursa yazılarımızı siler onun içinde db yedeklerini düzenli alın.
diğer bir güvenlik olayı ise http://www.bilisimextra.com/php-ile-...indan-korunma/ linkinden aldığımız kodu kendinize göre düzenleyip wp-admin/index.php ve wp-login.php dosyasının başına ekleyin.