به طور پیش فرض اطلاعات ورود کاربران در کوکی های ذخیره میشن خوب اگر این اطلاعات رمز نگاری نشن وقتی از رایانه های عمومی استفاده کنید باعث میشه به راحتی هک بشید و برای کاربران سایت هم خطرناکه برای همین وردپرس دو تا کلید امنیتی برای ما گذاشته که اطلاعات رمز نگاری بشن و ذخیره بشن همونطور که در عکس میبنید اگر فایل wp-config.php خودتون رو ویرایش کنید باید قسمت wordpress-key رو داشته باشید ، نداشتید هم که دیگه فکر کنم هک شدید. و اگر wordpress salts رو هم دارید که عالیه ، wordpress key به صورت پیش فرض وردپرس میسازه و باعث میشه اطلاعات به صورت رمز نگاری شده در کوکی ها ذخیره بشه ، اما wordpress salts رو وردپرس نمیسازه و باید خودتون بسازید، کارش اینه اطلاعات رو در فرم ها رمز نگاری کنه و یه لایه امنیتی هم اضافه کنه و هک کردن رو غیر ممکن کنه ، برای اضافه کردن salts میتونید وارد لینک زیر بشید تا یکی بسازه و توی wp-config.php قرار بدید دقیقا مثل عکس و هر چند وقت یکبار عوضش کنید دقت کنید هنگام عوض کردن کلیه کاربران از سایت خارج میشن

api.wordpress.org/secret-key/1.1

یا پلاگین امنیتی نصب کنید