WordPress vor Fremdzugriff sichern
Sie sollten jetzt noch Angreifer von außen abwehren. 100% Sicherheit gibt es zwar nicht,
aber Sie können es diesen Angreifern sehr schwer machen.

Version-Nummer im Quelltext verbergen
WordPress zeigt im Quelltext die Versions-Nummer an. (hier Version 4.6)

Wenn der Angreifer hier eine ältere Version vorfindet, die eventuell Sicherheitslücken hat,
so kann dies der Angreifer ausnutzen.
Änderung durchführen in der Datei im Theme  /wp-content/themes/twentysixteen/functions.php
Diese Funktion an das Ende der Datei anfügen

add_filter( 'widget_tag_cloud_args', 'twentysixteen_widget_tag_cloud_args' );

function remove_wp_generator(){
    add filter( 'the_generator', create_function( '$x', 'return;' ));
}

add_action( 'ini', 'remove_wp_generator');