michi 
WordPressの脆弱性診断してくれるサイト
独自のアルゴリズムで脆弱性の有無をチェックしてくれるウェブサイトです。対象のURLを入れて「START SCAN」をクリックするだけで診断できます。
(英語表記)
こちらもウェブサイト上でWordPressのセキュリティ診断をしてくれるサービスです。対象のURLを入力して「サイトを検査」をクリックするだけで診断を実施してくれます。日本語で表示するので使いやすいかもしれません。
テーマ、プラグインを最新の状態にする。
使っていないテーマ、プラグインは消去する。
セキュリティプラグイン入れて、ログインのURLを変更する。
SiteGuard WP Plugin入れ、ログイン画面のアドレスを変えたり、ひらがなでの認証をつける。
http:→https:にする
レンタルサーバーのSSL化とワードプレスの設定→一般設定からhttps:に変更する。
メディアのアドレスもhttps:になってないのは、アップし直す。
万が一のためにAll-in-One WP Migrationでバックアップ取っておくと安心。