Не согласен, что можно просто поставить CMS и забыть про безопасность. Без нормальной настройки заголовков и проверки прав доступа сайт — это как дом без дверей. Обновлять библиотеки обязательно, а про двухфакторку и ограничение доступа даже говорить не стоит. Проверка — это постоянная работа, а не одноразовое действие. Кто ленится, потом сам же и страдает.