Quelques pistes:
Un htaccess à la racine du blog pour protéger le wp-config.php, interdire le listage, bannir certaines IP, etc...
Un htaccess dans la directory wp-admin pour sécuriser la connexion...
Mais aussi configurer correctement les Chmod...

Une petite synthèse des actions à mener depuis le panneau d’administration de WordPress, ou bien en intervenant sur certains fichiers clés. Ces quelques règles de sécurité sont pour la plupart faciles à mettre en œuvre et sont importantes en matière de sécurisation du blog.

Sur un blog WordPress, le fichier wp-config.php contient des informations essentielles qu'il est impératif de protéger contre d'éventuelles attaques ou intrusions.
Quelques pistes pour le sécuriser...

Protéger ses données de connexion et plus particulièrement son mot de passe, est absolument essentiel. Différentes solutions sont à envisager, à l'aide de plugin ou pas, pour renforcer identifiant et mot de passe, limiter le nombre de tentatives de connexion, ou encore masquer les erreurs de connexion...