hocam wordpress son sürümde açık yok diye bılıyorum. sen şifre kaybetbedikce ve serverindan hack yemediğin sürece hacklenmezsin. site panelinden (plesk cpanel) bundan wp-admin klasörüne + şifre koy, admin şifresini kaybetsende hack yemezsin. tabi server'ında açık yoksa. eklentiye gelince insan akıllı olduğu sürece eklentiye gerek kalmaz dıye düşünüyorum (güvenlik konusunda) olmadı serverında acık varsa ve server senın değilse config i şifrele derim sql'dan hack yememek için chmodlarında 777 olmasın sakın. bunları yap hacklenmezsın.: )