SQL injekció: Hibásan kezelt felhasználói bemenetek segítségével adatbázis-lekérdezések manipulálása.
Védekezés: Paraméterezett lekérdezések használata és bemenetek ellenőrzése. Ma már a legtöbb keretrendszerbe van építve védelem ami az adatbázisba mentés előtt, illetve minden adatbázisművelet elött „quotázza” azokat az adatokat, amelyek felhasználói inputból (például egy belépési űrlapba gépelt szövegből) származnak. Természetesen ilyen védelem a WordPressben is van, de már egyedi weboldalakat is tipikusan valamilyen keretrendszerben készítünk (pl Laravel) amely szintén előre beépítve biztonságosan kezeli ezeket a manipulálható adatokat.

Cross-Site Scripting (XSS): Rosszindulatú kód injektálása weboldalakba.
Védekezés: Bemenetek szűrése és kimeneti adatok kódolása. A védekezés ugyanúgy történik mint az előző esetben. A legtöbb keretrendszerben már kiépített védelem a bemenetről (űrlapok, belépő oldalak) történő adatok szűrésére, quotázására, a Wordpresben szintén van beépített védelem.

Brute Force támadások: Gyenge jelszavak találgatása. Ez viszont tipikus probléma, és megemlítendő A brute force támadások melett a dictionary attack tipusú támadás is. Ilyenkor egy tipikus jelszavakat tartalmazó adatbázis tartalmát próbálgatják végig a belépés oldalon, hátha valamelyik működik alapon, sajnos nem elhanyagolható sikerrel.
Védekezés: Erős jelszavak és kétlépcsős hitelesítés (2FA). WordPressben is van olyan plugin, amely lehetővé teszi a kétfaktoros azonosítást, például az All In One WP Security

Man-in-the-Middle támadások (MITM): Adatok lehallgatása a kliens és szerver között.
Védekezés: SSL/TLS titkosítás és HTTPS használata. A legtöbb tárhelyszolgáltató ma már alapból ad egy SSL tanusítványt, amit a weblapunk alá telepíthetünk. WordPressben pedig a „Beállítások” menüpontban tudjuk átállítani oldalunkt, hogy alapbból HTTPS alatt működjön, kiküszöbölve az ilyen problémákat.