WordPress — PHP Получить информацию о пользователе Безопасно?

На моем сайте электронной коммерции я хочу отображать имена пользователей, если они вошли в систему. Я новичок в php, но я кое-что написал и поместил в статический файл (в значительной степени заголовок-обертка).

<li class="menu-item">
<a href="https://mywebsite.com/my-account">
<?php
if ( is_user_logged_in() ) {
global $current_user;
get_currentuserinfo();
if ( ! $current_user->user_firstname == 0 ) {
echo 'Hi, ' . $current_user->user_firstname . '!';
} else {
echo 'Hi, Friend';
};
} else {
echo 'My Account';
};
?>
</a>
</li>

Это безопасно — получать информацию о пользователе и отображать ее в заголовке? Я беспокоюсь о том, что эта информация пользователя доступна злоумышленнику.

Нужно ли писать по-другому? Должно ли это быть в functions.php?

Спасибо за ваш гений!

С уважением,
Js