本身安全性是可以的 還有很多自願者來維護 所以一些vulnerability很容易被發現和修復 但是第三方外掛就不好說了 WP本身就是考外掛來實現一些高階點的功能 所以第三的漏洞就不好說了 慎重選擇 或者關鍵外掛自己寫

上防篡改，WAF防火牆域名CDN，作業系統最小化安裝，禁用所有不使用的埠！後臺訪問需要安全證書，訪問伺服器加跳板。

怎麼折騰都行！

最近用wordpress做了幾個網站，都被入侵過，所以安全這個東西是相對的，反而用phpcms做的倒是沒有被入侵過。

但這並不是說明phpcms安全性就比wordpress好，而是wordpress老外用的人太多了，而且都是大牛，事實上被入侵植入的網站都是外國的一些違法網站。。。

安不安全，還是靠自己吧，不過wordpress更新比較及時，漏洞修補的也快，這一點國內cms比不了

所謂安全都是相對的

WordPress使用者量超大，所以各種駭客黑產盯它也最多。偏偏用WordPress的大部分菜鳥喜歡亂撞外掛亂用主題，甚至盜版主題外掛，等於自己把後門給安裝上去了，能安全才怪。

WordPress又是對安全最在意的CMS，官方每個月都有補丁，各種成熟的大外掛比如Woocommerce等也緊跟官方每個月都有安全更新，如果你是個負責任的開發者或者運維，跟著官方把升級做好，並且不安裝盜版外掛和主題，精簡外掛使用，就能做到相當安全，99.99%的安全。