Безопасность данных — самое важное. Конечно, те, кому очень понадобится сломать ваш блог, своего добьются, но все же защитой нельзя пренебрегать.
Первое, что вам следует сделать — обновить коды счетчиков, обновить все плагины и удалить лишние. После этого не забудьте установить timthumb.php самой последней версии, если вы используете ресайз миниатюр.
Имя защищённый сайт на вордперссе вы можете смело пользоваться такими видами раскрутки как смс рассылка и контекстная реклама.
После этого смените логин пользователя admin и пароль на более сложный. Проверьте права папок и файлов. У всех файлов должны быть выставлены права 644, у папок — 755. У .htaccess должны быть права 444, а у папки uploads — права 777. Запретите всем доступ к .htaccess и wp-config.php. Для защиты второго файла достаточно установить пароль в .htaccess, однако это не подходит для многопользовательских блогов, так как пароль будет запрашиваться у всех.
Измените префикс sql БД со стандартного wp_ на любой другой. Это можно сделать через phpadmin, а можно с помощью плагина WP Security Scan. Он может не только сменить префикс, но и проверить папки и файлы на права, скрыть версию вашего WP и подключить антивирус для блога. А плагин Better WP Security еще и убирает лишнюю информацию из кода, банит по IP всех, кто вводит подозрительные адреса после имени вашего блога, запрещает подбирать пароль к админке и еще многое другое.
Это лишь несколько способов защитить свой блог. Есть еще много других, но большинство из них связано с плагинами WordPress, которые обеспечивают хорошую защиту вашему блогу.