Wenn die WordPress-Seite gehackt wird, liegt es nicht an WordPress, sondern an einer nachlässigen oder falschen Konfiguration, die man bereits in der Entwicklungsphase hätte vermeiden können.

Auf der Seite https://wpsecuritychecklist.org/items/ gibt es eine Checkliste von Maßnahmen, die Sie ergreifen sollten, um die Sicherheit Ihrer Website zu erhöhen:

wp-config

Login Seite

Administration / Dateiverwaltung

Themes

Plugins

Datenbank

Hosting-Provider

define('DISALLOW_FILE_EDIT',true);

Options All -Indexes