Io utilizzo joomla e non wordpress però credo che alcuni accorgimenti vanno utilizzati per tutti i cms come rinominare i prefissi delle tabelle del db, proteggere le directory di amministrazione con password, cambiare la pass ogni tot mesi (io la cambio ogni 3 mesi) e disinstallare tutti i moduli, plugin, componenti (in questo caso di joomla) che non si utilizzano più.

Avere una buona comunicazione con il servizio di hosting sul quale si ha lo spazio che ospita il sito poi è fondamentale.