일단 wordfence 등 보안 플러그인을 설치 해 두셨다면, 정기적인 스캔을 통해 워드프레스 사이트에 보안적 취약사항이 없는지 점검해 보시면 대부분의 위험에는 대비할 수 있습니다. 서버차원에서의 보안은 호스팅업체에서 대처하고 있을테니까요.
추가로 .htaccess 에서 wp-admin 으로 가는걸 막으셨다고 하셨는데 wp-admin/admin-ajax.php 에 대한 통신은 열어두셔야 AJAX 를 활용하는 플러그인/테마가 제대로 작동할겁니다.
아래글을 참고해 보시면 도움이 되실 겁니다.
https://codex.wordpress.org/ko:Hardening_WordPress
https://yoast.com/wordpress-security/
