一般来说，任何维护良好的平台都可以用来创建具有良好安全性的网站。需要注意的是，无论你使用哪个平台，无论你是什么天才或专业人士，你都永远不会建立一个完全安全的网站来防止黑客和垃圾邮件。黑客的发展速度比特定代码的安全性更快，以防黑客进入。

Wordpress核心本身非常安全，具有良好的安全性。最大的好处是，core得到了良好的维护并保持最新，因此安全风险保持在最低限度。唯一的缺点是core仍然与PHP 5.2兼容。一些多年前就已经过时的东西。PHP 5.3几乎在一年前就停产了。

除此之外，无论您使用的平台有多安全，都与您将要使用的自定义代码有关。事实上，有成千上万个写得很差的主题和插件，我甚至不会在本地测试安装上安装，我可能会通过这些插件和主题被黑客离线，哈哈哈；-）。回到正题上来，您需要确保所有自定义代码都是安全的。永远不要想当然地接受任何输入，永远不要信任任何类型的输入（特别是来自URL的值或来自文本输入字段的信息），永远不要在文本字段中执行php。VALIDATE ESCAPE SANITIZE, 请记住这些条款。按优点对待所有数据，并根据数据使用适当的方法对数据进行转义、验证和清理，以确保其安全。用户输入数据是黑客将数据注入站点的最简单方法。只要在URL或文本字段中输入一行简单的javascript，黑客就可以完全访问您的站点以注入自定义代码。

一个非常重要的注意事项是，保持您的站点和代码最新。使用适当的知名托管公司。低质量的主机很少支持比PHP 5.4更新的PHP版本。正如我所说，PHP 5.3几乎在一年前就已经过时了，因此不再维护它，这反过来意味着如果您仍在使用它，就会有很大的安全问题。获取一个至少支持当前仍在维护的PHP 5.4的主机。适当的主机还具有额外的功能以增加安全性。

有可用更新时升级Wordpress。尝试安装最新版本。还有一些众所周知的好的安全插件和用于表单的验证码验证插件。

最后，如果您还没有这样做，请在本地安装适当的离线测试，您可以在那里测试代码、插件和主题。检查代码并确保其完整性。只有在适当的离线测试后，如果您对您的live站点满意，才可以向其添加代码、插件或主题

这应该是帮助您的最低限度指南