Olá Rodrigo, já foi provado que mudar o prefixo não deixa o seu site WordPress mais seguro pois 90% dos ataques no WordPress não visam danificar o banco de dados e sim redirecionar o site para outro lugar ou até corromper arquivos. Eu focaria em bloquear a edição de arquivos PHP do que mudar o prefixo do banco.