سلام تجربه ثابت کرده که بیشتر هک ها مربوط به ضعف امنیتی هاست می باشد و نه به وردپرس. درضمن در مورد بند 7 آیا انتخاب پیشوند _prefix دلیل خاصی داره؟ دوستان می تونن برای امنیت بیشتر فایل wp-config.php رو بهش سطح دسترسی 400 بدهند و در یک پوشه قبل تر قرار بدهند. و همچنین استفاده از افزونه های زیر پیشنهاد میشه: BulletProof Security Limit Login Attempts وردپرس ايمن Wordpress Firewall 2 WP Security Scan WP-Beautifier