En WordPress es muy importante que añadas unas cabeceras de seguridad para evitar inyecciones o cargas maliciosas en tu web. Estas son por ejemplo:

X-Frame-Options: Evita que tu web pueda ser abierta en un iframe
X-Content-Type-Options: No carga las hojas de estilos, ni scripts (Javascript), cuyo Myme-type no sea el adecuado.
X-XSS-Protection: Evita que terceros puedan inyectar código Javascript o algún similar en tu web.
Cross-Domain Policies: Evita cargar entre dominios
Content-Security-Policy: Protege tu sitio web contra ataques XSS

Para evitar tener estos agujeros de seguridad solo tienes que añadir este código en tu archivo .htaccess

#deshabilita la navegación por directorios de tu sitio
Options All -Indexes

## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"

# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"

# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"

# Cabecera Content-Security-Policy
Header set X-Content-Security-Policy "allow 'self';"

Si has tenido algún problema para poder añadir este código a tu web, no dudes en ponerte en contacto con nosotros.