Cabe decir que la versión 3 de wordpress está realmente fina y es realmente agradable trabajar con ella, pero cuando tienes que subir los ficheros te obligan de alguna forma a tener un arcaico servidor de FTP para subir las actualizaciones, temas y plugins y es un engorro. Pero hay un pequeño truquillo para poder subir los ficheros por HTTP directamente:

añadimos esta línea en nuestro wp-config.php

define('FS_METHOD','direct');

este sistema por contra va a permitir a cualquiera que tenga permisos de administrador o simplemente que se entre en una cuenta por fuerza bruta, exploiting o XSS sea mas sencillo subir ficheros al directorio wp-config.
Ante todo mi recomendación es la de siempre, passwords seguros, no seguir los links desde los mails sin estar seguro de su procedencia y mantener los sistemas al día y si es posible con sistemas de detección de exploits y auditoría del cms (esto irá en otro post :P).