WordPress 會不會比較容易被攻擊？你們如何降低風險？

攻擊通常來自「設定不當」而非 WordPress 本身。
我們會：

• 關閉可被利用的 API（如 user enumeration）
• 限制 XML-RPC
• 強化登入安全
• 確保外掛來源與版本安全
  在這樣的設定下，風險已大幅降低。
• 由於WordPress是開源軟體，在多方的支援與驗證下反而可以儘早將資安弱點找出來，進行升級與修復。