Это необходимые меры.
1) Сложные пасы по типу A75*&dsNur12
2) phpmyadmin не должен быть по стандартному пути
3) Поменяйте порты
4) Права на запись убрать практически везде
5) Доступ по ряду ip
6) проверить сайт на sql-уязвимость через скуль можно произвести дефейз и заливку шелла.
7) Отслеживать появление новых файлов и папок.
Не мало важно не качать разного рода ПО и скрипты на локальный ПК так как rat систем и бегдоров уйма, антивирусы обойти легко)
Если уж охото что проверить или запустить то в помощь песочница или виртуалка.
Любые левые плагины модули шаблоны проверяйте на отдельных сайтах, тестовых. В рунете много бесплатных хостингов.
Важно закройте действующие уязвимости в движке.
