Ao fazer a instalação de um wordpress sujeita-se a ter a instalação hackeada ou usada como base para ataques de spam ou de phising.
Isso acontece em especial com instalações automáticas nas quais não faça todos os passos de segurança indicados ou quando não faz as atualizações devidas do wordpress, plugins e temas.
Existem no entanto alguns plugins que permitem reduzir este risco.
O Better Security Plugin sugere diversas alterações desde mudar o nome da base de dados, o nome do administrador, forçar passwords fortes e um conjunto de vários ajustes que permite melhorar o grau de segurança da sua instalação.
O WordFence actua mesmo como antivirus, analisando os ficheiros por infecções, analisando alterações aos ficheiros existentes e comparando com a instalação standard e fazendo um relatório mais completo sobre a sua instalação de WordPress.
Para mais informação ver a página do WordPress sobre segurança.