Articles d'introductions sur le hacking :
Why websites get hacked
The impact of a hacked website
How do website get hacked

Pour Wordpress voir aussi : https://blog.sucuri.net/category/wordpress-security

Vérificateur de sécurité (compromission ou malware connus, etc)

Failles PHP : webhacking_les_failles_php.pdf

Module de firewall pour apache : ModSecurity

Source

.htaccess :

<files wp-config.php>
order allow,deny
deny from all
</files>

Bloque l'accès à wp-config, au cas où.

wp-config.php :

define('DISALLOW_FILE_EDIT', true);

Désactive la possibilité d'éditer les fichiers depuis Wordpress.

Detect. Prevention may fail, so we recommend scan your site for indicators of compromise or outdated software.
Our plugin and CloudProxy to help you with that.
If you like the open source route, you can try OSSEC, Snort and ModSecurity to help you achieve that.