Çok doğru bir paylaşım, her şeyden önce 1-2 ayda bir siteniz wordpress dahi olsa penetrasyon testi yaptırmayı ihmal etmeyiniz. Wordpress ve eklentilerinizi her daim güncel tutunuz. PHP kodlamadan anlıyorsanız, $_POST ve $_GET öbeklerinin sterilize edilmiş olduğundan emin olunuz. Temalarınızı editlerken $wpdb->prepare ile sorgularınızı döndürmeye dikkat ediniz, hiç yoksa esc_sql fonksiyonu ile prepare edilmemiş sql işlemlerinizi korumaya alınız.

Hacklenemez diye bir şey yok. Her gün yeni XSS ve SQL injection saldırıları geliştiriliyor. Sürekli güncellemeler gelmesinin bir sebebi var.