Безопаснее вордпресс или тильда?

Если использовать только базовый функционал, они одинаково безопасны.

Но в предназначенном для неучей конструкторе (Tilda) ты только базовый функционал использовать и можешь. Ничего сверх этого тебе недоступно. Жрите, что дают.

А в нормальной CMS (WP) ты можешь расширять функционал в нужную тебе сторону.

И вот тут кроется опасность: расширение функционала - это написание собственного или использование стороннего (плагины) PHP-кода неизвестного качества. Именно невежество добавляющих нестандартный функционал разработчиков является источником дыр в безопасности.