Wordpress ist aufgrund der hohen Verbreitung auch im Fokus von Hackern bzw. von denen, die es gerne wären. Es gibt reichlich Tools, mit denen Angriffe bzw. Hackversuche automatisiert (also mit Software) erfolgen. Diese Angriffe sind u. U. sehr massiv, so daß man manuell eingreifen muß.
Um Angreifern u. automatischen Tools, die Erfolgschancen zu minimieren u. von weiteren Versuchen abzubringen, ist die ständige Aktualiserung der Webanwendungen nötig.
Also Wordpress sollte immer zeitnah auf aktuellen Stand gebracht werden.
Es sind auch weitere Maßnahmen sinnvoll, die den Zugang bzw. den Angriff auf die Admin-Oberfläche erschweren. Soweit man diese Regeln einhält, ist das Risiko für einen erfolgreichen Angriff gering.

Ist das Kind in den Brunnen gefallen, also die Homepage gehackt, muß der Hack untersucht werden. Meist werden Scripte geändert oder neue Scripte (Dateien) auf den Server eingebracht und damit Spam versendet oder anderer Unfug (Malware-Verteiler etc.) getrieben. Ist das der Fall, müssen sämtliche Dateien der Homepage untersucht werden u. ggf. Hackercode oder Hackerscripte entfernt werden. Dies kann im Einzelfall sehr umständlich sein, mit bestimmten Wordpress-Addons kann man das aber vereinfachen.

Für weitere Informationen stehe ich Ihnen gerne zur Verfügung:

    per Mail
    direkt: 06242 990949 - Uwe Orlemann - Linux-Administrator.Net