Et WordPressi veebileht saaks jätkusuutlikult toimida, on mõistlik sellel pidevalt silm peal hoida, versiooniuuendusi teha ning tulemüüriga kaitsta.
WordPressi peal jookseb täna üle 40% kogu avalikust veebist. WordPressi populaarsus on aina kasvamas – seda toetab suur kogukond ja igasuguste lahenduste jaoks on tööriistad olemas. Suur populaarsus aga tähendab ka seda, et WordPressi baasil loodud veebilehed on suurimaks sihiks ründajate poolt. Veebilehed töötavad kolmandate osapoolte loodud pistikprogrammide (pluginate) ja teemade (templiitide) põhjal. Aegajalt tullakse välja uute versioonidega, mis sisaldavad tihtipeale lisaks kõigele muule ka turvauuendusi. Kui mõnest pluginast on leitud haavatavus, on kõik veebilehed, mis antud pluginat kasutavad, potentsiaalselt haavatavad. Rünnakuid, mis veebilehti tabavad, tehakse massiliselt – need on automatiseeritud. Tihti tuleb ette juhuseid, kus veebileht sisaldab pahavara juba pikemat aega. Olukorrast ei tea mitte keegi (kõik toimib samamoodi edasi), ja ühel kenal päeval on koduleht veebimajutusteenuse pakkuja poolt suletud.
Kui server on rünnaku alla sattunud ja pahavara täis laetud, võib ligipääs veebilehele olla blokeeritud. Halvematel juhtudel satub domeen otsingumootorite musta nimekirja ning ei tule enam (näiteks guugeldades) otsingutulemustes välja. E-poodide puhul võivad lekkida isikuandmed ja muu privaatne info. Võimalik on ka, et musta nimekirja satuvad sinu ettevõtte meiliaadressid ning edaspidi lähevad väljasaadetud kirjad rämpsposti.
