Si las pesadillas provienen de la integración al incrustar un foro como sistema de comentarios en otro sitio, como WordPress [1], no puedo darte explicaciones técnicas, pero yo uso Discourse de esa manera, y muchos otros también lo hacen, sin problemas.
Si (y cuándo?) usas Discourse de forma independiente, como la mayoría, tu sitio principal es solo otro enlace dentro de Discourse. Entonces, la seguridad de ese sitio/servidor proviene de lo que sucede allí, por supuesto. Y la seguridad de Discourse alojado es un dolor de cabeza de CDCK, no tuyo.
Pero apuesto a que hay más instancias autoalojadas que las de CDCK, y de nuevo, otros pueden darte información más sólida, pero nunca he oído hablar de instancias de Discourse rotas o hackeadas.
No sé si los foros alojados tienen esa capacidad ↩︎