Ich persönlich setze - neben den notwendigen Updates, die immer zeitnah durchgeführt werden sollten - auf 2 weitere Dinge, welche die Sicherheit erhöhen:
1. Two-Factor Authentication
Da gibt es einige Plugins für WordPress. Ich selbst setze auf Authy, weil das auch für den 2. Punkt hilfreich ist, um auch den Account dort abzusichern.
2. Cloudflare
Neben der Entlastung für den Server, was sich in der Verfügbarkeit bemerkbar machen sollte, filtert Cloudflare auch schon so einige Bots weg, was die Sicherheit erhöhen sollte. Zudem gibt es hier auch noch SSL Certs gratis dazu.
--
Und dann gibt's sicher noch weitere Möglichkeiten, sofort die Sicherheit zu erhöhen, ohne Geld ausgeben zu müssen, auch wenn es bei Sicherheitsfragen für einen gut gehenden Shop sicher nicht schaden kann, irgendwann mal einen Fachmann mit einem Audit zu beauftragen.
Cheers,
Dennis.