Avec sa généralisation sur la toile et sa très grande communauté WordPress devient tout naturellement une cible potentiel pour le hacking.
Il existe quelques petites choses simple à faire pour protéger votre site contre toutes attaques potentielles.

> Changer son login et son password (ne pas laisser admin / admin)
>  Toujours télécharger les plugins ou thème sur le site officiel de sont créateur ou sur le site de wordpress.org
> Sauvegarder régulièrement la base de données et le FTP
> Bien configurer son .htaccess (un fichier caché sur le FTP)
> Installer le plugin WP Security Scan et coupler le avec un abonnement gratuit sur  http://www.websitedefender.com/ pour scanner régulièrement vos fichiers et dépister les erreur.

Voir les sites suivants :
http://www.naxialis.com/securiser-votre-site-ou-blog-sous-wordpress
http://www.mediashman.com/blog-webmarketing/wordpress/optimisations-wordpress/securite-wordpress
http://social.hecube.net/blog/2011/03/09/
http://www.kris3d.com/2011/07/22/5-astuces-pour-securiser-votre-site-wordpress/
http://www.crazyws.fr/wordpress/securiser-son-blog-sous-wordpress.html
http://www.maxence-blog.fr/2011/06/04/pirater-un-blog-wordpress-une-securite-dejouee/
http://www.wpshout.com/a-to-z-of-wordpress-htaccess-hacks/
http://blogsecurity.net/wordpress/article-210607
http://www.samaxes.com/2008/04/