Как и любую другую систему управления сайтом, взлом WordPress — незаконно и неморально.
Если вы знаете о такой уязвимости, где возможен взлом любого самого защищенного сайта, вам следует немедленно сообщить об этом разработчикам WordPress, чтобы они могли выявить и решить проблему.
На практике люди, которые пытаются взломать сайты на WordPress, обычно пытаются получить доступ к админ-панели сайта с помощью слабых паролей, так что для защиты своего сайта WordPress рекомендуется использовать крепкие пароли и двухфакторную аутентификацию, а также регулярно обновлять программное обеспечение и тему Вашего сайта.
Если вы направлены на поддержание безопасности WordPress сайта, вы можете использовать плагины для обнаружения и предотвращения взлома, такие как WordFence или iThemes Security. Кроме того, вы можете посетить официальный сайт WordPress и изучить материалы по безопасности WordPress.