Конкретно для вашего случая:
Следить за обновлениями версий всех плагинов и всего программного обеспечения, очень часто сайтики такие ломают через взлом плагина или из-за старой версии wordpress.
В идеале админка не должна быть доступна из интернета всему миру, то есть сначала нужно по VPN подключиться на какой-то сервер или комп промежуточный, а уже с него подключаться в админку сайта.
Общие:
Вас будут закидывать фишинговыми письмами мол «у вас проблема с сайтом», «срок действия домена протухает», и т.п. И цель будет одна: заставить вас скачать и запустить злой файлик либо ввести логин и пароль на фишинговом сайте. Будьте готовы к ним.
Конкурент не будет пытаться вам навредить, для этого нужно потратиться на реальных злоумышленников и это уголовка, но те что решатся найму злоумышленников которые начнут со сканирования уязвимостей вашего сайта, затем начнут фишиговую атаку либо социальную инженерию (начнут звонить и представляться хостером или вашим админом, или еще кем) опять же с целью выманить логин и пароль либо с целью уговорить вас что пришлют сейчас письмо и оно не злое.
Обязательно вести копию всей базы где-то в другом месте. Чтобы если вас вломают, можно было начать с чистого листа.
Простой
Средний
