今更なのですが,wordpressはユーザーが多い分,ブルートフォースなどのセキュリティーに気を使う必要ありますね。
よく理解してない昔は,マルウェアなどの被害にあったこともあります。
とりあえず有効かなと思うのは,ログインURLを変えること。こちらのプラグインを使っています。
WPS Hide Login
Limit Login Attempts Reloaded
これ以外だと,ネットではこちらをよく見かけますね。
一時期,まわりで不正アクセスの被害やら,ニュースやらが多く,wordpressでないCMSを検討したこともありました。ただ,基本的な対策をしっかりしてれば,被害は考えづらく,一方,プラグインなどのメリットが多大で,wordpressだから脆弱ということはないですね。