Как обычно со мной бывает, наткнулся на статью посвящённую безопасности Вордпресса.
Если в двух словах то делайте доступ к wp-admin по паролю, то есть с аутентификацией через .htaccess /тут я думаю вам поможет разобраться ваш хостер/, и второй момент это в header.php (файл шапки в любом шаблоне) прибить следущие слова «?php bloginfo (’version’); ?», ну и последнее не забывать обновлять ваш движок :)

Слушаю: KRec — По реке
Настрой: чудесный