Anda dapat dan harus menggunakan hanya situs statis jika cukup, atau menggunakan generator situs statis . Mengapa? Maintabilitas. Kode memiliki bug. Setiap beberapa minggu ada lubang keamanan WordPress lain yang ditemukan. Jika Anda menggunakan CMS umum, Anda harus menambalnya terus-menerus. Jika tidak, situs web teman Anda akan segera mengandung iklan untuk obat-obatan terlarang, propaganda ISIS, malware yang diinstal pada komputer pengunjung atau lebih buruk lagi. Bahkan jika Anda secara teratur menambalnya, Anda mungkin sudah terlambat sehingga Anda harus selalu memeriksa peretasan. Ada cara untuk mengamankan CMS ini. Instal "plugins keamanan", konfigurasikan firewall aplikasi web seperti mod_security dll. Semua hanya berfungsi. Mereka juga harus terus diperbarui. Terkadang aturan mod_security Anda akan merusak plugin untuk WordPress, Anda harus menganalisis dan memperbaikinya. Lebih banyak pekerjaan.
Anda mungkin berpikir, tidak ada yang mau meretas situs itu. Tetapi untuk lubang keamanan umum yang ditemukan dalam sistem CMS umum, segera ada bot otomatis yang merayapi / mencari web dan meretas SEMUA situs menggunakan CMS itu. Mereka hanya ingin menyebarkan tautan / malware / propaganda mereka.
Dengan situs statis (dibuat secara manual atau dengan generator), Anda tidak memiliki masalah itu.
Jika Anda menerapkan backend Anda sendiri, itu juga akan memiliki lubang keamanan (tidak ada yang sempurna) tetapi kemungkinan besar tidak ada yang akan mengeksploitasi mereka untuk situs web kecil itu. Tetapi apa yang ingin Anda terapkan? Jika Anda ingin membuat editor di mana teman Anda dapat mengubah tanggal tur sendiri, pikirkan berapa lama ini akan membawa Anda sampai cukup mudah baginya untuk digunakan tanpa bantuan Anda. Berapa kali Anda dapat dengan cepat mengubah tanggal untuknya dengan anggaran waktu itu?
Menurut pendapat saya, terlalu banyak orang saat ini hanya menggunakan sistem CMS untuk setiap situs, karena HTML statis "lama". Jika Anda tidak memerlukan apa pun yang tidak mungkin dengan HTML5, gunakan kode sisi server. Tetapi jika Anda tidak membutuhkannya, Anda menghemat banyak waktu tanpa itu.