Сайт https://securemywp.ru/ закончился и вот что мне подумалось. Анализ выявленных уязвимостей вордпресса — замечательный и полноценный самоучитель по безопасности php приложения.
Мало того, что вордпресс вдумчиво взламывается со всех сторон, что обеспечивает полноценность, так и все выявленные уязвимости довольно компактно собраны и классифицированы. Хоть книгу пиши. Если еще добавить массовость использования вордпресса, с точки зрения собирания уязвимостей, это приближает его к виндам, как платформе по сбору вирусов.