Alors avec WordPress de base il y a pas mal de problèmes de sécurité comme par exemple :
- Page de connexion au back-office identique à tout les sites wp
- Pas de limite de tentative de connexion
- ....
Je te conseil d’installer un plugin de sécurité qui contre tout ces petits problèmes : iThemes sécurité (par exemple)
Tu peux aussi faire un audit de sécurité via WPScan
J’avais fait une vidéo à ce sujet : https://m.youtube.com/watch?v=LPTfoe8zztU
Autrement : ne pas installer n’importe quel plugin, vérifier sa fiabilité etc..