En fait, rien ne s’oppose à l’utilisation de WordPress : l’équipe de développeurs jouit d’une solide expérience, et la communauté, qui ne cesse de grandir, est très active dans le processus de développement, en particulier des thèmes et des plugins. Les nouvelles demandes des utilisateurs sont prises en compte rapidement, et implémentées dans le programme grâce aux fonctionnalités correspondantes, qu’il s’agisse d’une meilleure gestion des droits, de compatibilité mobile, d’une meilleure intégration sur les réseaux sociaux ou encore de fonctionnalités shopping ou SEO. Si la majorité de ces ajouts ne fait pas partie de la version de base du programme, certains sont néanmoins ajoutés au code source. La simple trame de blog des débuts est donc devenue, au fil du temps, de plus en plus complexe.
Pour de plus petits projets Web tels que des blogs, pour lesquels WordPress a été initialement conçu, le système s’avère aujourd’hui bien trop ambitieux, un inconvénient qui peut aussi conduire à des problèmes de performance. Ce type de problèmes techniques, qui génère une mauvaise expérience utilisateur, résulte d’erreurs de programmation ou de plugins et de thèmes non compatibles. Si trop de plugins sont utilisés, ceci peut également avoir un impact négatif sur le temps de chargement, une caractéristique dont sont exemptes les alternatives à WordPress disponibles.
Outre les temps de chargement, la sécurité est également l’un des problèmes qui peuvent se poser lors de l’utilisation de WordPress. Le choix de plugins et de modèles est si vaste que l’équipe de développeurs ne peut pas vérifier toutes les extensions publiques. Dans la mesure où chaque extension du programme constitue une faille potentielle pour des attaques, les cybercriminels se servent de la popularité de WordPress pour commettre leurs méfaits. Les thèmes gratuits ou les extensions les plus utiles peuvent donc être des points d’accès pour les pirates et pour l’infiltration de malwares.