קיימת תפיסה שגויה שאם מוסיפים לאתר וורדפרס SSL (Secure Sockets Layer), הדבר יגן על האתר מפני פשעי סייבר. SSL מגן רק על נתוני המבקר המשתמש באתר. מלבד מתן הגנה על נתוני המבקרים באתר, SSL אינו הופך את האתר למאובטח. כדי להבין מדוע, נדון כעת ב- SSL וכיצד הוא משפיע על אבטחת אתרי וורדפרס.
SSL ומקורבו TLS (Transport Layer Security) הינם פרוטוקולים קריפטוגרפיים אשר מצפינים נתונים הנשלחים ברחבי האינטרנט. TLS החליף את ה- SSL עקב מספר נקודות תורפה, אך המונח להתייחסות לתכונת אבטחה זו הינו עדיין SSL. באופן כללי SSL מוודא שכאשר מבקר באתר וורדפרס מעביר מידע אישי, המידע האישי שלו אינו "מובן" על ידי מי שעלול לחטט באתר או לבצע Intercept למידע, למעט הצד המיועד לקבלת המידע או שרת אחסון האתר. אתר וורדפרס בעל תעודת SSL מאפשר לאתרים להכניס https לכתובת האתר שלהם במקום http. גוגל הכריזה כבר בשנת 2014 כי אלגוריתם הדירוג שלה יושפע מקיום תעודת SSL באתר, כך ש- SSL הפך מזמן לנורמה.
SSL מאפשר לבעלי אתר וורדפרס לספק סביבה בטוחה ללקוחות האתר. אם הנתונים שלהם נגנבים מכיוון שהאתר אינו מאובטח, הדבר עלול לפגוע במוניטין בביקורות המפורסמות ברשת האינטרנט. במידה ולא הוטמעה באתר וורדפרס תעודת SSL, חשופים לקוחות האתר ל"רחרוח" הנתונים שלהם ו/או גניבתם. לא זו בלבד, גם דירוג החברה וחווית המשתמש עלולים להיפגע. דפדפנים מתייגים אתרי HTTP בדרכים ברורות ובולטות כדי להרתיע מבקרים. כאשר משתמשים מנסים להיכנס לאתר שלא הוטמעה בו תעודת SSL, הם מקבלים אזהרה המציינת כי האתר שהם עומדים להיכנס אליו אינו מאובטח וזה גורם למבקרים רבים לשקול מחדש את האתר המאובטח של המתחרה…
SSL מאבטח את נתוני הלקוח באמצעות הצפנה. הדפדפן של הלקוח מבצע "לחיצת יד" עם שרת אחסון האתר אשר יוצר הצפנה סודית המוכרת רק לשרת וללקוח. SSL אינו מאבטח את האתר מפני נוזקות, סקריפטים בין-אתרים, התקפות DDoS, הזרקת SQL וכדומה, מכיוון ש- SSL לא נועד להגן על האתר מפני דברים אלו. SSL נועד להגן על תעבורת הנתונים של הלקוח. SSL מספק רמת ביטחון לצרכנים, כך ששאר משימות האבטחה של האתר נתונות בידי בעלי האתר. ניתן לדמות SSL ככתיבת הודעה בצורה מאוד ספציפית, שבה רק האדם אליו מתכוונים לשלוח את ההודעה – יקבל אותה ויבין אותה. דוגמה טובה היא בסרטי ריגול כשמישהו מצייר X על פח אשפה אקראי: מבחינת כל העולם זה לא יהיה הגיוני, אך האדם שאליו נכתב ה- X יבין זאת.
ניתן לרכוש תעודת SSL מספק אחסון האתר או מספק מורשה של שירותי אבטחת מידע מקוון. קיימות גם תעודות SSL המספקות תעודה חינמית לטובת יצירת אינטרנט בטוח יותר.