Wie erhöhe ich die Sicherheit von WordPress?

Immer wieder liest man über eine Lücke in einem CMS, die Spam Versand oder das Auslesen von Daten ermöglicht. Gerade Spam Versand kann den E-Mail Verkehr eines Servers empfindlich stören, sodass man Spam Versand grundsätzlich vermeiden bzw. bei Bekanntwerden eines Problems sofort abstellen muss.

In diesem Beitrag sind einige kurze Hinweise für das WordPress Blog genannt, mit denen man die Sicherheit erhöhen kann:

Updates
Das WordPress und sämtliche Themen/Plugins sollten bei Erscheinen eines Updates umgehend mit den Updates versorgt werden. In neueren Versionen erinnert WordPress hier selbst über Updates.

Wordfence 
Das Sicherheits-Plugin Wordfence kann mit wenig Aufwand installiert werden:
https://wordpress.org/plugins/wordfence/installation/
Damit lässt sich die Sicherheit erhöhen und nach eigener Aussage sogar die Geschwindigkeit der Seite erhöhen.

xmlrpc.php Zugriff sperren
Die Datei xmlrpc.php stellt eine Schnittstelle für das WordPress zur Verfügung. Nutzt man diese Schnittstelle nicht, sollte man den Zugriff auf die Datei absichern.
Informationen dazu:
https://codex.wordpress.org/XML-RPC_Support

Eine Sperre kann einfach per .htaccess erfolgen:

Diesen Code können Sie in einer neuen Datei ".htaccess" eintragen oder in eine bestehende .htaccess einfügen. Die Datei sollte im Verzeichnis des Blogs liegen, gilt aber auch rekursiv für alle Unterverzeichnisse.

wp-admin absichern
Der WordPress-Admin Bereich kann via GeoIP über die .htaccess abgesichert werden.
Mit folgendem Code ist der Zugriff z.B. nur aus DE, AT und CH möglich:

Alternativ kann der Admin auch auf bestimmte IPs beschränkt werden. Wie dies funktioniert, ist hier beschrieben: Wie kann ich die Zugriffe auf meiner Webseite steuern?