Escolha uma senha forte.

Uma senha forte pode lhe proteger de invasores, lembre-se de utilizar uma senha com vários caracteres, misturando minúscula com maiscúla, número e pontuação. Recomendo utilizar o site Strong Password Generator: http://strongpasswordgenerator.com/
Nada de utilizar senhas contendo datas, nomes conhecidos ou palavras fáceis.

Não utilize sua senha em outro local.

É recomendado ter uma senha diferente para cada local, nunca repita a sua senha em outros locais.

Não utilize o caminho /admin padrão.

Por padrão o Magento utiliza o caminho /admin para acessar o painel administrativo. Este caminho é muito fácil e será sempre utilizado por hackers ou bots para acessar seu admin.
Você pode alterar esse caminho abrindo o arquivo app/etc/local.xml e localizando:

<frontName><![CDATA[admin]]></frontName>

Altere para um nome onde somente você conhece, algo como: paineladministrativosupersecreto

Utilize e-mails não conhecidos.

O Magento possui uma função de recuperar a senha por email e isso pode ser muito útil e também muito perigoso.
Caso seu email tenha sido comprometido, o seu admin pode estar em grande risco também.
Ao cadastrar contas com acesso ao painel administrativo utilize emails que não serão reconhecidos facilmente ou que não estejam publicados no site ou outro local.

SSL.

Utilize conexão segura no painel administrativo, será mais uma segurança contra ataques.
Para ativar SSL no admin, vá em SISTEMA –> Configuração –> WEB –> HTTPS.
Em BASE URL verifique que o link esteja com https.
Agora marque sim na opção USAR HTTPS NO ADMIN.

Autenticação com dois fatores.

Infelizmente hoje ter um admin seguro não é suficiente. Para melhorar ainda mais a proteção de seu admin, utilize a autenticação com dois fatores.
Esse tipo de autenticação irá solicitar um código somente após você colocar sua senha corretamente. Normalmente este código é gerado por um aplicativo em seu celular ou um aparelho que gera um token.
Alguns módulos:

  1. Rublon – Gratuito: http://www.magentocommerce.com/magento-connect/rublon.html
  2. Two-Factor Authentication – Pago: http://www.magentocommerce.com/magento-connect/two-factor-authentication.html

Há outras formas de segurança como limitar o acesso por IP, mas resolvi não colocar neste tutorial já que os IPs no Brasil normalmente mudam com frequência e isso pode trazer um problema para quem quiser acessar o painel administrativo de uma outra localidade.
Caso você tenha mais outras dicas não deixe de comentar abaixo.

Até a próxima!