Используйте следующие плагины и ваш блог будет защищен:

1. WP-database backup – плагин осуществляет бекап(восстановление) вашей базы данных. Устанавливайте его и если вас посетят хакеры, то вы сможете легко и быстро восстановить блог. В данном плагине существует возможность отправки бекапа базы на электронную почту. Также вы можете это сделать через phpmyadmin, но для новичка это будет тяжело.
2. WP Security Scan – установите данный плагин и он будет защищать ваш блог от уязвимостей. В основном он показывает на какие папки поставить права доступа, чтобы не было проблем.
3. Придумайте очень сложный пароль. Желательно чтобы он содержал 10-12 символов. Если боитесь, что не сможете запомнить, то напишите на листке бумаги или сохраните на телефоне в черновик. При составлении пароля используйте буквы, цифры и знаки препинания.
4. Не устанавливайте незнакомые плагины. Если не знаете для чего служит тот или иной плагин, то не устанавливайте. Зайдите в поисковик и впишите его название. Если ничего не нашло, то это значит такого плагина не существует и вашим блогом просто могли бы воспользоваться злоумышленники.
5. Не показывайте версию вашего блога. Каждая версия WordPress имеет свои преимущества и недостатки. Почти в каждой версии имеются свои уязвимости и хакеры о них знают. Так что не показывайте обычным пользователям версию вашего блога. Для того чтобы его удалить, зайдите в header.php и там будет слово version. Удалите строку, которая связана с этим словом.

Вот собственно это основные правила, которые нужно учитывать. Если вы будете их придерживаться, то не будет проблем. Удачи!