多数の攻撃ベクトルを考慮すると、実際に「ハック防止」となるものはありません。
純粋に静的なWebサイトはSQLインジェクションやWordPress script-kiddie攻撃の影響を受けにくいかもしれませんが、攻撃者がサーバーアクセスやFTPアクセスさえする可能性があります。これは、クリアテキストアクセス(つまり、telnetとFTPの代わりにSSH/SFTPを使用する)と優れたユーザー/パスワード管理を無効にすることで軽減できますが、そのようなことはまったくないため、完全にハック対策が講じられていると思い込まないでください。