你的WordPress博客安全吗？

在浏览器中打开 http://你的WordPress安装地址/wp-admin/images/ ，看看有什么效果？
在浏览器中打开 http://你的WordPress安装地址/wp-admin/ ，随意输入用户名和密码，看看你的博客允许你输错多少次？
是不是任何人都可以打开你的WordPress后台登陆页面？
WordPress后台 – 用户，你的用户列表中是否包括 admin ？
在你博客前台的某个地方是否可以找到你的WordPress后台的登录用户名？
wp-config.php 中，以下内容代码中的**部分是否已经包含安全码，或者仍是默认的提示语句？

define('AUTH_KEY', '**');

define('SECURE_AUTH_KEY', '**');

define('LOGGED_IN_KEY', '**');

define('NONCE_KEY', '**');

你的博客空间有没有设置禁止盗链？
你的博客是否经常备份，以确保出现意外能够第一时间恢复？
是不是通过查看页面源代码就能够知道你的博客使用了哪些插件？
是不是通过查看页面源代码就能知道你使用的WordPress版本？
你是否给你的博客空间配置了监控，以确保你的博客挂掉了，你也能第一时间获得通知？
你的WordPress和插件是否都是最新版？
你的WordPress博客是否搭建于免费空间？
别人是否可以轻易地知道你使用的博客空间商？
别人是否可以轻易地知道你的博客空间月流量是多少？
你的博客空间上是否放置了类似PHP探针的东西？
你的博客页面能否看到这么一句话：Powered By : WordPress
你的人品好不好？