От: Да развенчая малко митове свързани със сигурността на Wordpress
Темите (повечето) не предоставят много слаби мяста откъм секюрити.
Зависи откъде си взел премиум темата. Ако е място от рода на ТемеФорест, значи е 94% вероятност да е боклук отвътре.
Гледаш да не прави разни нетипични за тема неща, там всякакви екзотични функционалности увеличават вероятността за осиране (на много нива).
Да няма интерфейс за юзър инпут отвън - всякакви събмитвания на постове, контактни форми, уиджети с форми и прочие. Ако има - просто не ги ползвай, да не ги виждат посетителите по никакъв начин. Ползвай доказани плъгини за тия работи (контактни форми примерно).
Ако ще правиш такъв сайт, вземи тема от сериозно място.
Ако е мултиюзър сайт, работата става много по-рискова и трябва да се внимава 20 пъти повече и дори не бих съветвал никой да ползва Уордпрес за такъв (сериозен) сайт, ако е начинаещ уебмастър. Иначе за бъзикни и тестове става.
Това е в общи линиии за темите.