Тема по поиску уязвимостей и их устранением достаточно обширная и в двух словах не объяснить. Тут надо с картинками примерами подавать информацию. Лучше всего почитайте информацию тут https://xakep.ru/2015/05/10/defend-wordpress-yourself/