За 2012 год более 170 тысяч блогов и веб-сайтов на платформе WordPress были взломаны. Весной и летом 2013 года на WordPress веб-сайты производилась массированная атака по всему миру.

А как же утверждения, что WordPress является наиболее безопасной CMS?
WordPress действительно является безопасной платформой для веб-сайтов. Статистика способов «взлома WordPress» подтверждает: уязвимость веб-сайта на WordPress обнаруживается не в платформе.

Вот некоторые данные из статистики взломов прошлого года.

Из 170 тыс. взломанных веб-сайтов на WordPress, 41% — взлом произошел через хостинг-провайдера. Хакеры использовали уязвимость небезопасной конфигурации хостинг-провайдера.

29% взломанных сайтов содержали уязвимость установленной (обычно — не из хранилища WordPress) темы WordPress. Используя уязвимость активной темы, злоумышленник получил несанкционированный доступ к веб-сайту на платформе WordPress.

Ещё 22% взломов произошло через уязвимость в активном плагине. Остальные 8% взломанных веб-сайтов на платформе WordPress хранили слабый пароль администратора.

Рекомендация по улучшению безопасности веб-сайта на WordPress CMS.
Установите плагин безопасности. Например, бесплатный плагин WPScan. WPScan работает как сканер безопасности: он сканирует файлы установленной темы, плагинов WordPress и определяет небезопасные конфигурации и уязвимости, а также внедрения постороннего кода.