Главное — не запускать обновления и не игнорировать входные данные. Часто люди ставят CMS и забывают про плагины, а потом сами себе проблемы создают. И HTTPS — это не просто тренд, а реальная защита, без неё много рисков. Лучше сразу сделать нормальную настройку прав и фильтрацию ввода, чтобы минимизировать дыру.