zaten hacker lar bunu kullanıyor.
wordpress eklenti eklenmesini engellemek için aşağı kod koyuyorum

wp-config.php dosyasına ekle

define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);