Чтобы защититься от кражи паролей к сайту, достаточно соблюдать 2 основных правила.
1. Не передавать логины и пароли третьим лицам (учетную запись администратора сайта, доступы по FTP |SSH, доступы к базе данных).
Если передали доступы третьим лицам для обслуживания сайта, то по окончании работ пароли нужно поменять.
2. Работать на сайте с "чистого" компьютера, не зараженного вирусами и шпионскими программами.

На практике этого оказывается вполне достаточно.
Но есть и другие рекомендации, которые позволят железно и со всех сторон обезопасить себя от кражи паролей.
1. Не сохранять пароли по типу «запомнить меня», вводить пароли вручную при каждой новой сессии.
2. Раз в месяц менять пароли.
3. Удалить из почтовых ящиков все письма, которые содержат какие-либо учетные данные, чтобы обезопасить себя на случай взлома ящика.
4. При отправке паролей третьему лицу по электронной почте не употреблять в теме или теле письма слова типа "пароли".
5. Работать на сайте с отдельного чистого компьютера, который не используется для Интернет-серфинга, обмена файлами и оборудован актуальной версией антивируса.