是的，也不是。除非您的专有代码具有易于发现的巨大漏洞，否则代码本身几乎毫无意义。任何非专有的东西——主题、插件和wordpress核心，黑客已经可以访问，并且不会通过查看您的备份进一步了解其中可能存在的漏洞。

但是有一个php文件-wp config。php，您需要不惜一切代价保护它。此文件包含身份验证cookie的DB凭据和slating值，并且可能包含其他内容，如FTP凭据。

数据库信息是危险的，因为如果你在共享主机上，我需要做的就是在同一台服务器上打开一个帐户，如果MySQL服务器位于同一硬件上，然后我可以访问你的数据库并进行任何修改。对于有专用MySQL服务器的主机，这更容易，因为我只需要一个帐户，就可以在同一个网络上使用。

如果您是随机黑客的受害者，了解身份验证cookie salting的危险性较小，但它可以用于从cookie构造有效密码。OTOH，如果你对安全问题很认真，那么你不会让任何人通过未加密的HTTP登录到该站点，这样在实践中可能就不会是真正的安全问题。