Wordpress güvenliği?

Merhabalar
Wp 3.0.1 kullanıyorum.
Eklenti olarak da 3 tane eklentinin güncel sürümü kurulu
Google XML Sitemaps
StatPress
WPtouch

Ve bugün hacklendim, siteme index atılmış, admin şifrem değişmiş, wp-admin ve wp-content klasörleri silinmişti.
Şifremi çaldırmış olma olasığım yok diye düşünüyorum çünkü kişisel bilgisayarım haricinde hiçbir yerde giriş yapmadım.Orjinal windows antivirüs vs kullanıyorum.
Ne şekilde güvenlik önlemleri alabilirim, yardımlarınızı bekliyorum teşekkürler.

Açık ve net Ftp şifreniz ele geçirilmiş. Cpanelden admin şifreniz değiştirilmiş ftp den dosyalarınız silinmiş index atılmış. Şifreyi ele nasıl geçirmiş olabilirler sorusuna gelince
1. Sitenizde ki açıklardan yararlanıp
2. Bilgisayarınızda ki açıklardan yararlanıp
3. Kullandığınız Ftp programlarından yararlanıp
4. Tema veya Eklentilerinizden açıklardan.
5. Hosting firmanızın açıklarından...

Bu maddeleri çoğaltmak mümkün. Çözüme gelince İlk iş bilgisayarından başla. İkinci iş Ftp programlarını bırak. Sonra Yeni wordpress kur sql dosyalarına zarar vermedilerse ki genede incele zarar yoksa onları kullan. Tüm bilgilerini değişmeyi de ihmal etme. Son olarak Dosya izinlerini kontrol et. Chmod 777 bırakmamaya özen göster.

herzaman sitenizle aynı sunucuda bulunan birkaç site adresini sık kullanılanlarda bulundurun. özellikle aynı scripti kullanan siteleri. sitenizle alakalı bir sorun olduğunda diğer siteleri de kontrol edin. wordpress açık var veryansınlarına da aldırmayın. wp ciddi bir açık olsa zaten anında güncellenir ve sisinde haberiniz olur. sunucu kaynaklı açık olabilir. varez tema eklenti kullanıyorsanız -aktif olmak zorunda değil- içerisine gömülmş bir kod parçasıyla siteniz hacklenmiş olabilir. log dosyasını inceleyip son girilen ip ve yapılan işlemleri kontrol edin.

Aynı olay benimde 2 sitemde oldu birkaç saat önce pm gönderiyorum size.

bir incelermisin umarım yardımcı olur
https://www.r10.net/wordpress/783249-...guvenligi.html

teşekkürler, faydalı bir konu olmuş