1. Mude o diretório onde os uploads são armazenados
Cada vez que você faz upload, os arquivos são armazenados em ‘wp-content/uploads/’; mas isso pode se tornar um problema se — ao atualizar o Wordpress para uma versão mais recente, por exemplo — você esquecer de mover esse diretório.
Em Configurações > Diversas, mude o diretório de uploads. Desmarque também a opção “organizar arquivos enviados em pastas baseados no mês e ano”.
2. Remova a versão do Wordpress das informações do cabeçalho
Incluir a versão no cabeçalho com um meta tag pode ajudar hackers a encontrar blogs com sofware desatualizado, conseqüentemente com problemas de segurança a ser explorados.
<meta name=“generator” content=“WordPress 2.6″ />
Para evitar que isso aconteça, inclua a linha a seguir no arquivo functions.php do diretório do seu tema (layout):
remove_action(‘wp_head’, ‘wp_generator’);
3. Desative a revisão de posts no Wordpress 2.6
A partir da versão 2.6, o Wordpress conta com um recurso wiki-like de revisão de posts. Isso é bom pra blogs em que vários autores editam o mesmo post, pois é possível reverter para uma versão anterior. O ponto contra é que cada uma dessas versões implica em uma linha extra na tabela wp_posts.
Para desativar esse recurso, edite seu wp-config.php, inserirndo a linha a seguir:
define(‘WP_POST_REVISIONS’, false);
Ah, encontrei essas dicas aqui. 
