A principal delas é manter o software de hospedagem de blog atualizado. Para o WordPress, há o plug-in Automatic Upgrade, que mantém sempre a última versão do blog instalada. Além disso, é uma boa adicionar um arquivo .htaccess à pasta wp-admin do WordPress.
Use o modelo a seguir, substituindo o IP pelo da sua máquina:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
allow from 200.230.171.3
Dessa forma, apenas será possível acessar a administração do blog pelo endereço IP cadastrado.
Por fim, vale a pena assinar o canal RSS WordPress Development para ficar de olho nas últimas falhas de segurança.