wp de dosya izinlerini düzenlemez iseniz, kurduğunuz gibi kullanırsanız açıkları kullanmak basittir..

Dosya izinlerinizi alttaki gibi düzenlerseniz FTP olmadıktan sonra kolay kolay birşey olmaz.

Ana dizin (root directory) : 755
wp-includes/ : 755
wp-admin/ : 755
wp-admin/js/ : 755
wp-content/ : 755
wp-content/themes/ : 755
wp-content/plugins/ : 755
wp-admin/index.php : 644
.htaccess : 644
wp-config.php : 644

Ayrıca wp-config.php ve wp-load.php dosyalarına erişimi engelleyerek de güvenlik seviyenizi artırabilirsiniz.