HackerTarget widmet einen ausführlichen Artikel der WordPress- bzw. Server-Angriffen und listet gängige Techniken auf, die Hacker für den Einbruch in WordPress-Instanzen nutzen.
Nur keine Panik. Die Liste an Methoden ist aus einem Grund öffentlich: Man kennt nun Schwachstellen, die es zu schliessen gilt. Der Artikel liefert ebenfalls einige Lösungen. Auch existieren mehrere Tutorials und Plugins, die auf das Thema „Sicherheit in WordPress“ eingehen und Lösungen parat haben (auch wenn recht technisch). Einfach im WP LETTER Archiv stöbern.
Und immer schön starke Passwörter für Nutzer-Konten wählen.