Como se sugiere en esta pregunta , estoy agregando este tema como una nueva pregunta, para la discusión / votación de la comunidad con respecto a las mejores prácticas para la seguridad de Complementos / Temas.
Aquí está la lista de verificación inicial, basada en mi configuración actual (trabajo en progreso) / lista de verificación de seguridad de datos utilizada para revisar Temas (los principios no deberían ser diferentes para Plugins de lo que son para Temas).
Si desea consultar un tema con una página de configuración de tema segura y sólidamente codificada, consulte este tema:
http://wordpress.org/extend/themes/coraline