如果有人通过让自己看起来像其他人来访问管理区域，那么这一切不是都结束了吗？

这对我来说是你排除的一部分，因为这是任何人通过WordPress获得访问权限的主要方式。。。因此，如果您有备份，只需删除数据库，上载备份并更改密码，然后再考虑其他安全性。例如，一个好的计划是不要将管理员命名为admin（在一个网站上这样做可以防止我在人们试图猜测密码的情况下尝试大量垃圾邮件登录）

有人非法侵入WordPress管理区的可能性有多大？

这取决于您的设置，您有什么安全插件，或者您是否手动设置了任何受限访问，例如对某些文件的IP阻止。你投入的越多，他们需要处理的事情就越多。其中大多数是有助于防止暴力等的风险降低技术。

我唯一能想到的另一件事是保持web服务器的维护、安全和最新，以便用户无法利用漏洞访问您的服务器。

WordPress接受安全报告，因此作为一个社区，吸引他们注意的越多，理论上，WordPress就会变得越安全。老实说，除非你的网站很受欢迎，并且经常收到垃圾邮件、点击等，否则你可能不值得黑客花时间。