Bei WordPress hilft auch,

• im upload-Verzeichnis das Zugreifen auf .php sperren.

• den schreibenden Zugriff auf Dateien und fast alle Verzeichnisse zu unterbinden: chmod -R a-w ./ ; chmod o+w ./wp-upload
• bei Zugriffen auf das wp-admin-Verzeichnis eine zusätzlichen HTTP-Authorisierung zu verlangen
• ...