Implementa las medidas de seguridad que creas conveniente, hazle caso a COTOKO en lo de evitar que sea tan "default" tu wordpress, en lo posible maneja PS y WP en bases de datos diferentes, de tal manera no accederían a los datos tan fácilmente. Pero yo conozco varias tiendas con WP y PS, no han sido atacadas ni 1 sola vez... también depende un poco. De igual manera, se lo mas precavido en tu seguridad, si crees que puedes estar al acecho