Já queríamos há algum tempo falar sobre segurança de aplicações feitas com WordPress pois é um ponto que muitos desenvolvedores negligenciam, expondo seus clientes a problemas de segurança e invasão por hackers. Apesar de os desenvolvedores do WordPress cada vez mais resolverem bugs de segurança, é muito importante prestar atenção nos seguintes pontos afim de evitar problemas:

1. Nunca dê permissão 777 aos arquivos do seu WordPress.
2. Evite usar o editor interno de tema do WordPress. Caso use, dê permissão 666 aos arquivos.
3. Os diretórios devem ter permissão 755.

As informações completas podem ser obtidas neste tutorial e no guia oficial do WordPress.