Оригинал статьи читать на сайте
в которой приводится три совета для обеспечивания безопасности Вашей установке WordPress.
Первый совет заблокировать Ваш админ каталог настроив .htaccess файл, так что только Вашему ip адресу будет дозволен доступ в wp-admin.
Второй совет создать пустой index.html и загрузить его в директорию wp-content/plugins/index.html, что бы непозволить увидить, какие плагины у Вас установлены.
Так же предлагается удалить строку в header.php, где указывается версия Вашего WordPress.
Перевёл как смог Goodluck Дмитрий(Cema)