事实上，你能做的并不多。

如果入侵者可以直接访问您的网站-他们可以在那里运行get_option() 或者执行直接SQL查询，那么您已经遇到问题了。这里最安全的赌注是在安装新插件时运用您的最佳判断。

换句话说，最好的行动计划是prevention. 不要安装你不认识的插件或由你不信任的开发人员编写的插件。

虽然您可以使用加密来保护数据，但请记住WordPress本身仍然需要访问。因此，如果WP可以读取数据，那么任何可以运行get_option() 也可以读取数据。