Desabilitando a edição de arquivos pelo painel administrativo do WordPress.
Uma medida de segurança que você pode tomar é estar desabilitando a edição de arquivos pelo administrador do WordPress.
Por que devo me preocupar?
Se um hacker ganhar acesso ao usuário administrador do WordPress, você não irá desejar que ele edite os arquivos do seu tema.
Pelo editor, será possível adicionar “exploits” facilmente nos arquivos do tema.
Isso irá contaminar o seu tema e dificilmente você descobrirá que o seu site foi invadido a tempo, antes que o hacker tenha causado um dano enorme em seu site e domínio.
Desabilitando edição
Você pode desabilitar facilmente a opção de edição de arquivos para todos os usuários, adicionando a seguinte linha de código ao seu arquivo wp-config.php.
define( 'DISALLOW_FILE_EDIT', true );
São os pequenos detalhes que irão tornar o seu site mais seguro.
Evite utilizar senhas fáceis e as altere sempre que for possível.