Do @Becher no blog da Via Hospedagem:

Via viahospedagem.net:

Tenho recebido alguns pedidos de ajuda no suporte técnico de clientes que têm seu WordPress “invadido” por crackers, sofrido com defaces, trojans, worms e um sem número de problemas por não ter uma rotina de boas práticas de segurança instauradas no seu site.

É correto afirmar que a Via na qualidade de seu provedor de hospedagem toma todas as medidas de segurança possíveis pra deixar o seu servidor mais seguro e estável, barrando na porta de entrada o máximo de visitas indesejadas. Sistemas atualizados, firewalls físicos e lógicos, políticas de backups e segurança sempre conferidas, checagem de exploits etc. Mas estas medidas acabam sendo inúteis pra você se no seu blog ou site a sua parcela de responsabilidade acaba deixando a desejar. É também uma assertiva que a grande e esmagadora maioria dos ataques é facilitada pelo descuido com ítens mais das vezes primários e que, de tão simples, acabam sendo negligenciados e fazendo a diferença entre perder um conteúdo e esquentar a cabeça com as soluções.

Dessa forma resolvi escrever um guia que, se cumprido a risca, vai lhe poupar bastante esforço e dores de cabeça.