Esta bien ser paranoico al usar Windows pero no deberías ser lo al usar Wordpress. Armonth ha escrito una lista de cinco consejos de seguridad para Wordpress. La lista me parece muy buena, pero al leerla, puedes volverte paranoico. Realmente no es necesario crear tanto archivos .htaccess para impedir el acceso a ciertas carpetas, ponerte a eliminar archivos, cambiar el username, etc.

Sinceramente, lo más recomendable es lo siguiente:

• Usar la última versión de Wordpress. Por ejemplo, si en este momento usas Wordpress 2.1.3, deberías migrar a Wordpress 2.2 en este instante que lees mi post.
• No utilizar tantos plugins. Tener plugins para Wordpress no significa que debas usarlos todos. Lo mejor es usar pocos pero que realmente cumplan con lo que tú necesitas. Y además, estar pendiente de las actualizaciones de los plugins.
• Leer blogs sobre fallos de seguridad en Wordpress. Por ejemplo, puedes leer este blog, también BlogAntivirus (donde siempre estoy escribiendo sobre fallas de seguridad) y otros blogs como por ejemplo el de Armonth (el cual me parece un buen blog).

Dejen la paranoia, Wordpress es un buen CMS, muy seguro y siempre está siendo actualizado.

PD: Si son paranoicos con Windows, usen Ubuntu