您必须考虑的场景很少。

1。从数据库中获取密码几乎是不可能的。WordPress将所有密码存储为哈希。

当您登录时，您在表单中输入的密码将被散列，并与存储在DB中的散列进行比较。

这样，您可以检查密码是否正确，但无法从数据库中获取密码。

而且因为这些散列是经过盐渍处理的，而不是普通的MD5，所以您甚至无法轻松猜出常见的密码。

所以从这个角度来看，你是完全安全的。

2。登录表单中填写的登录密码与1完全不同。当您转到登录表单并填写密码时，然后将其填写为纯文本。然后将其发送到服务器（同样是纯文本）。

因此，如果网站所有者愿意，他可以添加一些代码*，以便在登录过程中记录/存储该密码。

当然不建议这样做，因为这样会泄露用户的密码。

*你所需要做的就是wp_authenticate 钩子-它获取登录名和密码作为参数(as you can see here), 所以你可以对他们做任何你想做的事。