wordpress, joomla, en realidad de casi cualquier script de terceros.
Un servidor seguro debe contar con un firewall web como mod_sec, sin embargo cuando se instalan scripts como wp o jl no funcionan por causa de las políticas estrictas del firewall web, entonces el cliente decide... excluimos ciertas reglas del firewall web para que su sitio pueda funcionar dejándolo cada vez menos seguro (hackeable) o dejamos mod_sec activado pero su wp no funcionará correctamente...

Es una historia interminable :P
Personalmente tengo varios clientes con servidores y a sus clientes con wordpress, joomla, etc. vamos excluyendo las reglas 1 a 1, pero es mejor que dejar toda la cuenta sin firewall web, es más tedioso, pero efectivo, desafortunadamente otros colegas optan por excluir todo o incluso desinstalar mod_sec... viven hackeados...