HAce un par de días Matt Cutts, el otro, publico un par de consejos sobre como hacer más segura la instalación de tu WordPress y evitar sorpresas y Rubén lo tradujo al español.
Básicamente sus consejos son: restringí el acceso al panel de control sólo a tu IP (lo que es bueno, si tenés una IP fija y sino no podés hacerlo); borrá la información de que versión de WordPress usás en tu blog (más simple y efectivo es tener siempre el CMS actualizado) y, finalmente, agregá un index.html vacío al directorio de plugins para que no sepan que tenés instalado (mejor, usá htaccess para que no muestre el contenido de los directorios)
No digo que sus consejos no sean buenos, de hecho creo que con esos se frenarían el 90% de los ataques hechos por script-kiddies; pero si querés una instalación mucho más segura, te recomiendo que descargues un PDF de BlogSecurity que, en español, Anieto2K tradujo y explicó de manera más completa y que te da tips para hacer segura hasta la base de datos ;)