Deweloperzy WordPress.com wprowadzili automatyczną i darmową aktywację protokołu HTTPS dla wszystkich domen, podpiętych pod ich serwery. Jest to długofalowa polityka modernizacji zabezpieczeń, w tym zwiększenia szybkości działania oraz pełnego szyfrowania wszystkich danych, przesyłanych pomiędzy stroną a komputerem użytkownika. Powołują się tutaj na manifest Encrypting the Web autorstwa Electronic Frontier Foundation, który mówi że silne szyfrowanie chroni użytkowników na wiele sposobów: ochrona przed wykradaniem treści i informacji, włamania na konta, kradzież ciasteczek i wiele innych luk.
Szyfrowanie na WordPress.com jest wspierane od 2014 roku dla wszystkich stron z subdomenami. Od teraz działa to na wszystkie autorskie domeny, a to dzięki również projektowi Let’s Encrypt, który udostępnia w pełni darmowe certyfikaty SSL dla dużej liczby domen.