Der Meinung bin ich auch. Erst bilden, dann online gehen. Gerade Wordpress ist so verbreitet, dass sich viele Missetäter darauf konzentrieren. Da sollte man schon wissen, wie man alles wenigstens aktuell hält.
Bin zwar nie gehackt worden, aber erinnere mich auch an Update-Probleme der optischen Art aufgrund selbstgestellter Sonderaufgaben... wie auch immer, man steht öffentlich da und sollte entsprechend die Hosentür gut zuziehen. Das bedeutet ständiges hinterher putzen, sprich updaten, und wirklich sicher ist man wohl nie, da braucht man sich nichts vormachen - deshalb sollte man sich auch immer genau überlegen, was man so ins Schaufenster stellt bzw. auch auf vermeintlich sichere Server.