在WordPress中，kses 函数用于清理HTML内容，以确保只有白名单内的HTML标签和属性被保留，其余的都被移除。这样做可以防止跨站脚本攻击（XSS）等安全问题。以下是如何使用kses函数来确保用户输入安全性的步骤：

1. 引入WordPress核心函数库：
   在使用kses函数之前，你需要确保已经包含了WordPress的核心函数库。通常在WordPress主题或插件中，这已经自动完成。

2. 定义允许的HTML标签和属性：
   kses函数允许你定义一个数组，指定哪些HTML标签和属性是允许的。WordPress已经定义了一些默认的允许列表，但你也可以根据需要自定义。

3. 使用kses函数清理输入：
   将用户输入传递给kses函数，它会返回一个清理后的字符串。

以下是一个使用kses函数的示例代码：

<?php
// 确保在WordPress环境中运行
if (!defined('ABSPATH')) {
    exit; // 退出，如果不是在WordPress环境中
}

// 假设这是用户输入的数据
$user_input = '<script>alert("XSS")</script><strong>粗体文本</strong><a href="http://example.com">链接</a>';

// 定义允许的HTML标签和属性
$allowed_html = array(
    'strong' => array(), // 允许<strong>标签，但不允许任何属性
    'a' => array( // 允许<a>标签，并定义允许的属性
        'href' => array(),
        'title' => array(),
        'target' => array(),
    ),
    // 可以继续添加其他标签和属性
);

// 使用kses函数清理用户输入
$safe_input = kses($user_input, $allowed_html);

// 输出清理后的内容
echo $safe_input;
?>

在上面的代码中，$user_input 包含了用户输入的数据。我们定义了一个$allowed_html数组，指定了哪些标签和属性是允许的。然后，我们使用kses函数来清理输入，并将结果存储在$safe_input变量中。最后，我们输出清理后的内容。

注意，kses函数会移除所有不在白名单中的标签和属性，包括任何JavaScript代码或事件处理器，从而有效地防止了XSS攻击。