Säkerheten är kanske den största skillnaden mellan de båda plattformarna. Drupal anses generellt vara mycket säkert, och det är inte ovanligt att känsliga organisationer eller företag använder sig av dem (vita husets domän gör det, exempelvis). Visst har ett antal brister i säkerheten upptäckts genom åren – men generellt är den hög.
WordPress, å andra sidan, har varit känt för att inte stå emot hackare särskilt väl. Pluggarna, som gör WordPress så bra, kan också öppna upp för säkerhetshål. Viktigaste är kanske att man ser till att uppdatera hela tiden, och inte har mer pluggar än nödvändigt installerat. Helt utan pluggar kan dock bli svårt – om man inte har hjälp från en webbyrå.