به قول یکی از دوستان اگر برنامه نویسی قادر به تامین امنیت پروژه خود نیست همان بهتر که پروژه را شروع نکند. بحث امنیت شامل افزونه وردپرس نیز می شود. چرا که ممکن است با نصب یک افزونه نا امن که دارای باگ های امنیتی می باشد امنیت کل سایت به خطر بیندازید.
در طراحی افزونه وردپرس مواردی وجود دارد که به طور کلی در تمامی افزونه های وردپرس رعایت می شود. اولین نکته که البته در طراحی وب نیز همیشه باید رعایت شود استفاده از فایل index.php در دایرکتوری اصلی افزونه می باشد. در واقع فایل اصلی افزونه همنام با دایرکتوری افزونه می باشد. و شما با قرار دادن فایل index.php از دسترسی و مشاهده محتویات دایرکتوری اصلی افزونه جلوگیری خواهید کرد.
نکته دیگری که در تمامی افزونه ها رعایت می شود جلوگیری از اجرای مستقیم فایل اصلی افزونه می باشد. به این طریق که ممکن است شخصی با وارد کردن آدرس مستقیم فایل اصلی افزونه اقدام به اجرای آن کند. مثلا با دانستن این که کدام افزونه روی وب سایت وردپرسی شما نصب شده است با وارد کردن آدرس دقیق افزونه در ادامه آدرس سایت فایل اصلی افزونه را اجرا نماید. شما می توانید با قرار دادن کدهای زیر در ابتدای کدهای php، این که افزونه بوسیله هسته وردپرس اجرا شده است یا نه را بررسی نمایید
if( ! defined( 'ABSPATH') ){
exit;
}