¡Claro!

Por una parte el codex da muy buenos consejos: http://codex.wordpress.org/Hardening_WordPress

Si llevas arrastrando el wp-config.php desde versiones muy antiguas es el momento de renovarlo por el nuevo y usar las opciones de seguridad que trae.

Por otra, personalmente un plugin que me ha gustado mucho para controlar un sitio hackeado es este que colgué en el hilo de plugins interesantes. Lo usé en el sitio de un cliente y me gustó mucho, pues realmente funciona muy bien y da bstante tranquilidad.

Además, siempre recomiendo eliminar todos los plugins y temas que tengas instalados y no necesites, revisar permisos directorios y archivos y cambiar todas las contraseñas, lo mejor es usar contraseñas seguras y distintas para cada cosa: mail, user, ftp, BBDD, foros, etc.