Kafaya koymuş birisi teknik bilgisi v.s varsa bir şekilde sisteme zarar verir. Ama imkanınız varsa özel yazdırın. Ama yok illa wp olacaksa. Wp-admin girişini gizle, admin kullanıcı adını gizle sağlam host kullan ddos ile yıkılmayacak. Ve tabi ki ware-z kullanma hiç bir şekilde. Url adresinize yazılacak sql injection ile kendime bir admin oluşturabilirim ve panele girmeden sistemde ki her şeye ulaşabilirim. Bu çok detaylı bir konu maalesef.