テーマのセキュリティ（改ざん・虚弱性）について

テーマのセキュリティ（改ざん・虚弱性）についての質問です。

WordPressは非常に素晴らしいCMSツールであることは皆様周知の上かと思われますが、
今年の8月ごろにロリポップを含むレンタルサーバーにて虚弱性に対して、改ざんなどが
行われたというのが記憶に新しいかと思います。

【現象】

私はロリポップではありませんでしたが、この虚弱性というのを突かれ、
改ざんされました、テーマを含む色々なファイルに<?php eval(base64_decod続く…というコードを書かれました。

おそらくクロスサイトスクリプティングという手法？かと思います。

これについてはサーバーを変更したりして解決しました。

【しりたいこと】

私は、現在民間企業で販売や提供しているテーマを利用しております。
しかし、またWordpress、テーマ、プラグインなどの虚弱性などを突かれてクロスサイトスクリプティングを含む、色々な改ざんや嫌がらせ？をされてはたまったものではありません。

そのため、民間で販売や配布しているテーマやプラグインを利用しながらも、そのような現象を起こさないようにするためにはどうすれば良いでしょうか？

例えば、お金を支払ってセキュリティを強化するような事であったり、Wordpressの設定であったり、プラグインであったり、テーマに記述する方法であったり、.htaccessに記述する方法であったり、色々な方法論で防ぐ事が出来るかもしれません。

その方法を知りたいです。
因みに、プログラムなどの知識はほとんどありませんので、わかりやすくご教示頂けましたら幸いです。