所谓安全都是相对的

WordPress用户量超大，所以各种黑客黑产盯它也最多。偏偏用WordPress的大部分菜鸟喜欢乱撞插件乱用主题，甚至盗版主题插件，等于自己把后门给安装上去了，能安全才怪。

WordPress又是对安全最在意的CMS，官方每个月都有补丁，各种成熟的大插件比如Woocommerce等也紧跟官方每个月都有安全更新，如果你是个负责任的开发者或者运维，跟着官方把升级做好，并且不安装盗版插件和主题，精简插件使用，就能做到相当安全，99.99%的安全。

wordpress对于中小型网站应该是不错的选择，但不适合大数据网站，占用太大。

最近用wordpress做了几个网站，都被入侵过，所以安全这个东西是相对的，反而用phpcms做的倒是没有被入侵过。

但这并不是说明phpcms安全性就比wordpress好，而是wordpress老外用的人太多了，而且都是大牛，事实上被入侵植入的网站都是外国的一些违法网站。。。

安不安全，还是靠自己吧，不过wordpress更新比较及时，漏洞修补的也快，这一点国内cms比不了

适合折腾个人网站，以前用过一次就没有再用了，国内的pageadmin，帝国这些更强大，扩展更好

上防篡改，WAF防火墙域名CDN，操作系统最小化安装，禁用所有不使用的端口！后台访问需要安全证书，访问服务器加跳板。

怎么折腾都行！

本身安全性是可以的 还有很多自愿者来维护 所以一些vulnerability很容易被发现和修复 但是第三方插件就不好说了 WP本身就是考插件来实现一些高级点的功能 所以第三的漏洞就不好说了 慎重选择 或者关键插件自己写 ?