ワードプレス自体も微妙に危なっかしいうえに、プラグイン脆弱性が高いので使うのをためらいます。このページの ワードプレスはプラグインを極力減らしてます。
【WordPress】プラグイン[Crazy Bone]にXSS脆弱性が発見されたので使用を止めましょう。 – ONZE
以前使っていた不正アクセス検知のプラグインは、なんだか危ない場所が見つかって直してました。
プラグインとwordpress本体は最新にしましょう。
検索していると、「初心者が入れるべきプラグイン10」みたいなどーでも良い記事がでてきますが、信じないこと。おすすめ情報を教えてくれる人の程度が担保されませんので疑って掛かりましょう。攻撃を受けやすいのは先週はショップ関連のプラグイン。ほかに危険というより、相性によって悪影響の出るプラグインもあります。こればかりは入れて様子をみるしかありません。
SEOの類は総じて使いにくいのでよほどのことがない限り使いません。サイトマップはシンプルな物を使いましょう。広告を貼る場所はいまはテーマファイルのほうで受け持てますし、レスポンシブのテーマならスマホ用とパソコン用に切替える手間も不要。数年前の運用に比べると今はだいぶ楽です。
目的によりひとまとめには言えませんが、単純に日記を書くならばライブドアブログなどサービスに頼った方が楽です。
【完全無料宣言】livedoor Blogの全有料プランを撤廃!最上級プラン(月額1,890円)の機能を無料開放します|ライブドアブログ 公式ブログ
あーでも広告出るのね。
ワードプレスは悪くないのだけれど、ガードを固める作業をしているうちに、段々うんざりしてきます。いまならもっと軽い仕組が生まれてそうな物ですが、本当に危険と分かるまでは多少危なくてもつかってしまうのは日本の原子力行政に似ています。とりあえずやってみてから考える気質なのですね。
企業サイトをWordPressで運営する上での危険性と回避策 – part1(企業サイトじゃなくても大事ですよ)|大阪のホームページ・WEB制作会社I.M.D
IPA 独立行政法人 情報処理推進機構:WordPressやMovable Typeの古いバージョンを利用しているウェブサイトへの注意喚起