オリジナルでテンプレートを作成するときのセキュリティで気をつける点

こんにちは、

comments.phpがなくても、wp_list_commentsがなくても、それだけだと、コメントを送信してくる人はいるのではないかと思います。

コンテンツの幅が設定されていない時には、エディタの集中執筆モードのテキストエリアの幅に問題が出たりするかもしれないですよね

Theme-Check プラグインは、WordPressのコーディングのルールに適合しているかどうかベーシックな部分を検査しているだけなので、合格しても、セキュリティ的にOKとはいえないと思います。

どのような攻撃方法があり、どう対処すべきなのかがわかっていないのですが、

攻撃方法とかという問題の事を言ったわけではないです。

コメントフォームは、どのファイルにPOSTするのか、確認すればすぐにわかりますよね。

WordPressの設定で
・他のブログからの通知を許可しない
・新しい投稿へのコメントを許可しない
・（一応）名前とメールアドレスの入力を必須にする
・（一応）ユーザー登録してログインしたユーザーのみコメントをつけられるようにする
という設定をした上で、関連テンプレート削除でもダメなんでしょうか。そういう次元の話ではないのでしょうか。

という設定をするならば、コメント欄もコメントも表示されなくなりますよね。

では、なぜコメントテンプレートをはずすのですか？という事になりませんか？

管理画面のその設定を使うなら、コメントを許可するとしても、WordPressはコメントできなくなりますよ。

利用しているだけの人だったら、故障していると思うかもしれないですよね。

そのような場合に、ユーザーが十分理解できる説明が可能ですか？という事を心配しています

誤解されると、umioyoさんの信用が落ちる事もあるかもしれませんし

管理パネルの機能を使うなら、管理パネルの操作の通りに動くほうがいいと思いませんか？