Wordpress написан на языке PHP. Изначально он представлял собой "систему управления статьями", в которой вы можете работать над блогом и публиковать его в определенные даты с комментариями. Примерно так же, как работают многие газеты.
В любом случае, с помощью определенных плагинов, таких как woocomerce, вы можете превратить его в магазин. Но поскольку wordpress так часто используется, он обычно является мишенью для многих хакеров. Но в остальном я бы сказал, что он должен быть безопасным.
Единственное, что плохо, это то, что у некоторых людей отключен javascript, поэтому wordpress может не работать для них. Потому что да, js - это тема для вендора, и я не думаю, что правительство будет разыгрывать свою карту (используя уязвимость js-движка браузера tor) для случайного вендора, но я думаю, что они будут использовать такие вещи скорее для поимки педофилов или террористов, потому что если их трюк станет достоянием общественности, он будет исправлен сообществом (открытый исходный код tor).
Я бы сказал, что Wordpress вполне подходит даже для группы продавцов, совместно использующих его, но если вы планируете создать новый рынок "белого дома", то вам следует начать беспокоиться о том, чтобы не использовать js, иметь несколько скрытых onion-сервисов (для поддержки большего количества пользователей одновременно), captcha для отбрасывания ботов...
Многие люди даже не представляют, насколько безопасным был WHM. Например, они даже проверяли, пришел ли ваш запрос от реальной реализации браузера, и мне потребовалось много времени, чтобы понять, как они это сделали:
Я повторно отправлял все запросы на их сервер и получал их обратно. Вы можете использовать это, чтобы представить полностью оригинальный сайт, но единственный фактор, который вы меняете, - это адрес депозита btc... По сути, это человек посередине. Нет, я никогда не использовал это для фишинга, только для исследования. Сначала я использовал простой JAVA-сервер, который только перенаправлял запрос на оригинальный сервер. Это не сработало, и я понятия не имел, почему. Когда я попробовал то же самое с nginx, все работало нормально. Затем я узнал, как они это делают... Они проверяли, начинаются ли заголовки в верхнем регистре в соответствии с определением. В большинстве реализаций имена заголовков были в нижнем регистре. Но браузер tor и большинство браузеров использовали имена в верхнем регистре, например, "content-type" против "Content-Type". Поэтому я использовал python raw socket и создал свой собственный http, блядь, reuqests! И это работало как шарм.
Например, Dread не имеет такой защиты, так что вы можете легко написать фишинговый сайт для Dread.
Как вы видите, за кулисами происходит гораздо больше дерьма, связанного с безопасностью, но даже если вы продаете около 20'000$ в день, я бы не стал сильно беспокоиться. Так что просто сходите с ума и используйте wordpress, но позвольте профессионалу настроить его для вас.