Wenn die WordPress-Seite gehackt wird, liegt es nicht an WordPress, sondern an einer nachlässigen oder falschen Konfiguration, die man bereits in der Entwicklungsphase hätte vermeiden können.
Auf der Seite https://wpsecuritychecklist.org/items/ gibt es eine Checkliste von Maßnahmen, die Sie ergreifen sollten, um die Sicherheit Ihrer Website zu erhöhen:
Inhalt
wp-config
Login Seite
Administration / Dateiverwaltung
Themes
Plugins
Datenbank
Hosting-Provider
define('DISALLOW_FILE_EDIT',true);
Options All -Indexes