В отношении Вордпресса есть три способа сделать что-то дополнительное средствами php — выполнить внешний, отдельно расположенный код, сделать плагин и встроить фрагмент в файл functions.php активной темы.
Я уже как-то упоминал необходимость организовать на Вордпресс-сайте для сотрудников (участников), таких как администраторы, редакторы, авторы, служебный вход
Если вы занимаетесь или просто интересуетесь безопасностью Вордпресса, вы должны быть в курсе, что его конфиг, то есть файл wp-config.php, может не лежать в корне сайта (и не должен там быть).
Из недавнего — майнинг криптовалют в броузере клиента. Казалось бы, много ли так намайнишь? Мало, но если уметь нагнать трафик, то, видимо, что-то и можно.
Нюансы перехода с php 7.0 на 7.1 описаны достаточно подробно. Вордпресс уже вполне совместим с последней версией php, хотя частных проблем пока хватает.