WordPressを採用する利点は、お客様が内容を更新できる点です。
つまり、ログイン情報が流出すれば、常に改ざんの危険性があります。
また、Wordpressは機能を追加する際に拡張機能をインストールすることで、短時間な実装を可能にします。
テーマ(すでに開発済みの外観をまとめたファイル)をインストールも同様ですが、プラグイン等の権限が大きすぎる点がセキュリティ上の最大の問題です。
ゼロから開発する場合と比較するとより短期間・少ない予算で実装を可能としますが、その分セキュリティのリスクがあります。
大企業であれば、WordPressを使用しないという選択も取ることができるでしょう。
しかし予算と扱える人間の数を考えた場合、中小企業はまだWordPressした方が理にかなっているケースがほとんどではないかと思います。
私自身何百とWordPressのサイトを作ってきましたが、実務での改ざん被害は一度もありません。
ログイン情報漏洩の可能性を考えると絶対安心とは言えないですが、そもそもホームページに掲載されている情報が流出する、とは具体的にどういう被害なのですか?
管理ユーザーのメールアドレスなどの流出が唯一懸念すべき事項ですが、そこまで心配なら専用のアカウントを用意するなど運用で対策できるのはないかと思います。
2026年6月時点、SiteGuardの採用、ユーザー情報へのアクセス遮断、echo使用時のエスケープ等一端的なセキュリティ対策は行った上で納品しております。