Wordpress hacklenmesinde ençok şu yöntemleri tercih ediyorlar ,

yüklü eklentilerde açıklar , o yüzden saldırgan elindeki yazılım ile öncelikle hangi plugin lere sahip olduğunuzu kontrol edip açıklara göre admin paneline erişiyor dolayısı ile admin yolu ve admin şifresinin ne kadar karışık seçildiği basit saldırgan için koruyucu olabilir ancak bu işi zevk için yapan gelişmiş saldırganda işe yaramıyor