WordPress небезопасен

WordPress – это CMS для организации блогов. Не сайтов, не финансовых инструментов, а блогов. Простых сайтиков, которые если взломают, то можно восстановить из бэкапа, почистить и забыть о взломе.

Поэтому в WordPress никогда не было и не будет максимальной защиты. Она просто не нужна.

К тому же WordPress очень популярный сайт. Миллионы людей следят за ним, за его версиями, багами и кодом.

Как только появляется баг, а он обязательно появляется при коллективном творчестве, его не спешат закрывать. Не для того чтобы воспользоваться уязвимостью, а из-за коллективной ответственности. Все ждут, что кто-то исправит первым, а первым быть никто не хочет. Поэтому сначала взламывают сайты, а уже потом появляется защита.

Но даже при выходе новых версий с закрытыми «дырами», люди с сайтами на WordPress не спешат обновляться, потому что просто не понимают зачем это делать.

Справедливости ради, стоит отметить что и другие популярные CMS вроде Joomla, Drupal и тому подобные в этом плане уязвимы.