Güvenlik açıklarının çoğu yazılımdan kaynaklıdır.
Bana göre önem sırası;
3.parti eklenti yüklememek.
Wordpress markette bulunan LTS ürünleri tercih etmek.
Mümkünse FTP kullanmamak, dosya klasör izinleri ile oynamamak.
Kişisel bilgisayarı bilinçli kullanmak (ayça oturum açabilir, görmezden gelmek).
Bu gibi ufak önlemler ile sitenizin güvenlik skoru iyi olabilir.