Насколько защищён Wordpress?

Есть утилита wpscan.
Имеет смысл натравить её на сайт с Вордпрессом и почитать отчёт.
Причём не только автору вопроса, а вообще всем любителям делать сайты на Вордпрессе.

Я пользуюсь скриптом для проверки файлов. На кроне висит задание которое исполняет скрипт каждую минуту. Задача скрипта - сканировать все файлы рекурсивно в определенной папке (сайте). При изменении, заливке нового файла - на мэйл падает алерт, и на смартфоне я узнаю об этом через 2 минуты.
Скрипт с этого сайта,немного допилен.
Делюсь - тыц
Попробуйте - очень помогает. Хорошо узнавать что тебя ломанули и сразу же отрубать ftp, ssh локализуя угрозу.

Все что популярное и с открытыми исходниками всегда будет дырявое..
Вариантов защиты как бы и не может быть. Только следить за обновлениями и вовремя применять фиксы.

Защиту от брута делал следующим образом:
http://www.webhostinghub.com/support/news/general/wp-login-brute-force-attack

Есть куча плагинов для обеспечения безопасности... Поищите, посмотрите обзоры, бОльшая их часть закрывает ~90% лазеек, остальное зависит от разработчиков

Интересно услышать мнение практикующих людей. Есть ли сайтостроители "вордпрессеры"? Чем сами пользуетесь для защиты? Что могли бы порекомендовать?