Главное — забиывай обновляться: и не только CMS, а и доп. компоненты, если ставил, т. к. это едва ли самая частая причина взломов. И не расслабляйся, Wordpress — "Windows в мире CMS", и проблемы там те же: в виду высокой популярности и очень низкого порога вхождения взломщики имеют к Wordpress повышенный интерес .

Причём часто сайты на Wordpress даже не нужно искать/исследовать/ломать, поскольку юзеры сами ради свистелок и перделок устанавливают палёные темы/плагины/др.компоненты (эксперимент: скачаны и проверены 2350 популярных русифицированных шаблонов для Wordpress — 54% были заражены хакерскими веб-шеллами, бэкдорами, black hat seo (“спам”) ссылками, а также содержали скрипты с критическими уязвимостями).

Также будет не лишним использование плагинов для безопасности вроде iThemeSecurity/Acunetix WP Security и т. п. (их дохреналион под разные потребности/фин. возможности), а лучше и веб-антивирусов. Можно ещё периодически проверять свои сайты скрипткид.. хакерскими утилитами вроде WPScan/CMSmap и т. п.

Ну, и, как посоветовали выше, пароли ставь такие, словно брутить будет твой злейший враг детства денно и нощно.