http://foroblackhat.com/hilo-consejos-de...lo-hackeen
Hay que tener en cuenta que Wordpress es el CMS más popular, por lo que no es extrañar que muchas vulnerabilidades se busquen en este CM. Te recomiendo tenerlo siempre actualizado.
Puedes evitar que entren en tu panel con el login de un usuario, usando el siguiente plugin:
https://wordpress.org/plugins/limit-login-attempts/
Este plugin sencillamente limita las veces que podemos hacer intentos errores de un login para acceder al panel. Lleva más de 2 años sin actualizarse, pero funciona perfectamente!!
Puedes ver esta captura de los parámetros que tienes para configurarlo: