Hallo,
Schwierige Frage.
Ich habe mal vor einiger Zeit versucht so etwas wie eine Anleitung zu schreiben - die müsste allerdings nochmal überarbeitet werden und wichtige Dinge fehlen noch bzw sind wohl einige Fehler und Falsche Aussagen drin - naja da ich im Moment nicht dazu komme - vielleicht nützt es dir etwas:
http://mt.i3o.de/txt/wp_sec_beta.pdf (
CC-NC sag ich mal so jetzt- im dokument steht davon nichts...)
Darüber hinaus empfehlt sich das Theme besonders die Suche auf XSS Lücken zu überprüfen (sollte normalerweise heute nicht mehr auftreten) sowie wenn nur irgend möglich den Admin-Bereich nur für vertrauenswürdige Leute freizuschalten. Da scheint es ein paar Probleme zu geben bzw gab es (siehe Wurm). Darüber hinaus noch schauen das Plugins keinen Mist machen.
Hier habe ich noch was zum Schutz per .htaccess geschrieben - ist eventuell etwas akkurater als im obigen PDF.
http://forum.wordpress-deutschland.o...tml#post273195
Hauptsache ist das du weisst du was machst - nicht Blindlinks einfach etwas übernehmen.