Ого, какая бесполезная статья, которую вы связали: -)
1) очевидна.
2) более уместно изменить, переопределив frontName модуля adminhtml.Это делается во время установки Magento или в любое время путем редактирования узла admin/routers/adminhtml/args/frontName в app/etc/local.xml.Кстати, frontName администратора или URL администратора всегда должны быть чем-то, кроме / admin - это самое дешевое препятствие для атак ботов.
3) - УЖАСНЫЙ СОВЕТ.Секретный ключ ничего не раскрывает и должен смягчать POST-атаки.
4) - единственное, что заслуживает внимания из этого поста.
Помимо вышесказанного, все остальное сводится к стандартной безопасности веб-сервера.Регулярно устанавливайте исправления для ваших установок, исправляйте программное обеспечение, по возможности используйте sFTP.
Единственный совет, который я могу добавить для Magento, - это проверка всех сторонних модулей перед установкой.