您只关注WordPress的一个领域，而忽略了其他所有领域。黑客不仅通过后端登录和注册，还通过多种方式入侵网站并访问此类网站。如果您在更新发布后立即安装更新，WordPress本身是非常安全的。

此外，保持PHP版本的更新非常重要。在撰写本文时，您不应运行低于PHP 5.5的任何PHP版本（注意，5.5将于2016年7月下线，功能更新已停止）。您还应该确保您的服务器受到良好的保护，但这是您在购买主机时应该检查的内容。低价托管几乎总是不太安全，并且使用过时的软件和程序。

你应该担心你网站上使用的任何插件、主题和自定义代码，无论你是从哪里下载或从哪里获得的。检查所有代码并找出黑客可能利用的漏洞是您自己的责任。来自表单字段和全局变量的未经筛选、未清理和未验证的输入，例如$_POST 和$_GET 而文本字段中使用的PHP通常是网站被黑客攻击的头号原因。

如果您使用一个简单的jquery脚本添加到URL中的变量中，则可以使用该脚本攻击您的站点$_GET 变量，而不进行转义、清理和验证。就这么简单。

另一个被黑客滥用的地方是SQL注入。SQL的不当使用会为黑客打开后门。这就是为什么您应该始终使用prepare() 中的方法wpdb 类来运行自定义SQL。

你必须记住，这个世界上没有任何代码是可以保存的。每一段代码都是可黑客攻击的，任何网站都是可黑客攻击的（，这已被大型网站多次证明），而你真正能做的就是让黑客尽可能难以入侵你的网站，方法是保持所有内容都是最新的，并且不使用不可靠的代码、插件或主题。除此之外，你绝对无法避免被黑客攻击