• 在浏览器中打开 http://你的WordPress安装地址/wp-admin/images/ ，看看有什么效果？
• 在浏览器中打开 http://你的WordPress安装地址/wp-admin/ ，随意输入用户名和密码，看看你的博客允许你输错多少次？
• 是不是任何人都可以打开你的WordPress后台登陆页面？
• WordPress后台 – 用户，你的用户列表中是否包括 admin ？
• 在你博客前台的某个地方是否可以找到你的WordPress后台的登录用户名？
• wp-config.php 中，以下内容代码中的**部分是否已经包含安全码，或者仍是默认的提示语句？

  define('AUTH_KEY', '**');
  define('SECURE_AUTH_KEY', '**');
  define('LOGGED_IN_KEY', '**');
  define('NONCE_KEY', '**');

• 你的博客空间有没有设置禁止盗链？
• 你的博客是否经常备份，以确保出现意外能够第一时间恢复？
• 是不是通过查看页面源代码就能够知道你的博客使用了哪些插件？
• 是不是通过查看页面源代码就能知道你使用的WordPress版本？
• 你是否给你的博客空间配置了监控，以确保你的博客挂掉了，你也能第一时间获得通知？
• 你的WordPress和插件是否都是最新版？
• 你的WordPress博客是否搭建于免费空间？
• 别人是否可以轻易地知道你使用的博客空间商？
• 别人是否可以轻易地知道你的博客空间月流量是多少？
• 你的博客空间上是否放置了类似PHP探针的东西？
• 你的博客页面能否看到这么一句话：Powered By : WordPress
• 你的人品好不好？

— 完 —