WordPress项目的核心原则规定，WordPress应适用于每一位不懂技术的用户。在过去14年中，大多开发人员竭力开发可以让所有用户都可轻松使用的WordPress。WordPress易于安装，并且撰写和发布内容也很方便，甚至对于不懂技术的站长来说，通过WordPress调整网站也不会遇到太大困难。

然而，尽管WordPress方便用户使用，但是我们依然可以看到成千上万的网站由于没有得到适当的更新而遭到犯罪分子的入侵。 WordPress易于访问，但是如果没有遵守最佳安全实践的规则，则很有可能会给用户带来麻烦。在这种情况下，我们不能将问题归咎于WordPress本身，毕竟WordPress 和其他同等级的网络应用程序一样是安全的。但也不能将责任推到没有及时进行网站更新的用户身上：在黑客和网络犯罪分子的重重威胁下，用户不应因未能意识到服务器和网络应用程序管理的复杂性而受到谴责。

其实真正的问题在于网站没有得到一致的安全维护。WordPress是如此直观，以至于许多中小企业的站长都误以为WordPress可以自我维护自身的安全性。只要站点正常运行，他们就不会每次进行版本更新。由于各种应用程序（如手机，笔记本电脑，电视机以及其他与互联网连接的设备）通常会狂轰乱炸式地向非技术人员发出更新请求，因此他们可能会忽略了网站的更新提醒。

网站延迟更新的问题并不是由关闭自动更新的WordPress专业人员造成的。WordPress 在不受用户的干预下，可自动安装较小的安全更新，这是WordPress 所具备的一个安全性功能，专为大量无法及时安装安全修补程序的用户提供帮助。而担心更新将会扼杀自定义代码或插件的WordPress开发者、专业人员和用户则会选择关闭自动更新。如果您打算在安装之前对WordPress进行更新测试，那么关闭自动更新是有帮助的，但是如果，正如经常发生的情况一样——站长和管理员一旦忽略了自动更新，那么后果就可想而知了。

Security Ian Trump 的负责人ZoneFox表示：

“并不是说WordPress，Drupal或其他的CMS与生俱来就存在缺陷，但是，设置安全的网络服务器，并保持其安全，的确是一种与众不同的艺术形式，这是简单地保护文件安全，以及将服务器嵌入防火墙根本无可比拟的。”

事实上，WordPress是相当安全的，其更新过程也并不繁琐。然而明显的是，还是有许多SME WordPress网站出于某些原因而没有及时更新。

在我看来，托管主机才是大部分WordPress网站站长的不二之选。而对于仅仅将WordPres安装到VPS主机上就可以将之束之高阁的想法是错误的，因为保持网站持续正常运作才是最关键的。选择优秀的WordPress托管主机提供商或WordPress专业人士，可以帮助用户在维护WordPress网站和其服务器的安全性中照顾到所有的细节，使网站站长可以自由的将WordPress网站视为理想的安全发布平台。