A questão é um pouco ampla para entrar em muitos detalhes. Em geral, porém:
- Leia o Endurecimento do Wordpress para obter excelentes dicas gerais específicas sobre o WP
- Leia os itens aplicáveis no kit de ferramentas de gerenciamento de conformidade de segurança para itens específicos do Windows 2003 e IIS6.
- Familiarize-se com os itens no link
EDITAR:
Algo com o qual tive sucesso pessoal é instalar plugins anti-spam e anti-bot. Eu estou usando akismet para anti-spam e WP-reCaptcha que estão funcionando muito bem (não tenho o volume mais alto do mundo no meu site ...). O Akismet requer uma chave de API do Wordpress.com , que é gratuita e fácil de instalar. O WP-reCaptcha exige que você se registre nas chaves reCaptcha do seu domínio.
EDITAR para o seu Edit:
A informação na página do WordPress Hardening é genérica em todas as plataformas de servidor, eu não vi nada lá que é específico para qualquer sistema operacional em particular. É isso que você está se referindo? Todas as sugestões nessa página são essenciais para manter a segurança em qualquer plataforma de servidor em que você esteja executando o WordPress. TAREFAS específicas envolvidas na implementação de suas sugestões são específicas da plataforma. Aceite as sugestões e aplique as mehtodologias do Windows envolvidas para protegê-las no IIS.