Muchas veces, por comodidad, creamos un único usuario con permisos de administrador para gestionar nuestra web (actualizaciones, instalar plugins, etc) que también utilizamos para generar nuevos contenidos (crear y publicar páginas o entradas). ¡Esto es un grave error!
Los usuarios que publican contenido suelen tener una página de perfil pública que contiene información (como su nombre de usuario o su identificador en la base de datos) que puede ser explotada por un atacante. Si el usuario en cuestión tiene perfil de administración y descubren su contraseña, tu web se puede ver comprometida.
Es por esto que la recomendación a seguir es diferenciar entre los usuarios que se dedican a generar contenidos en WordPress (que tendrán el rol de Editor, Autor o Colaborador), de los usuarios que se encargan de la administración (que tendrán el rol de Administrador).
Deberíamos tener como mínimo un usuario Administrador y otro Editor (diferente del primero) para evitar problemas de seguridad.