定期的にIT系のニュースなんかにも出ていますが、WordPressをはじめとしてCMSの改ざん被害というのはとても多いそうです。

うちもなんとなくWordPress使ってます、じゃまずいなということで管理者のパスワード管理やCMS本体のバージョン更新くらいは熱心にやっているところなのですが、
ネットで検索するとプラグインを使う方法やGoogleのツールを使う方法など色々と改ざん対策の方法が掲載されています。

一応自分の理解できる範囲では万全の対策をしたな、というところまでは持って行きたいのですが、対策手段や情報も多様なので悩みどころです。
基本はCodexに書いてあることからだと思うのでまずはそこからでしょうかね。