Vous pouvez et devez utiliser uniquement un site statique si cela est suffisant, ou utilisez un générateur de site statique . Pourquoi? Maintenabilité. Le code a des bugs. Toutes les quelques semaines, un autre trou de sécurité WordPress est trouvé. Si vous utilisez un CMS commun, vous devrez le corriger constamment. Sinon, le site Web de vos amis contiendra bientôt une publicité pour des drogues illicites, la propagande ISIS, des logiciels malveillants installés sur les ordinateurs des visiteurs ou pire. Même si vous le corrigez régulièrement, il se peut que vous soyez trop en retard, vous devez donc rechercher en permanence des piratages. Il existe des moyens de sécuriser ce CMS. Installez des "plug-ins de sécurité", configurez un pare-feu pour une application Web tel que mod_security, etc. Ils doivent également être tenus à jour. Parfois, vos règles mod_security vont casser un plugin pour WordPress, vous devez l’analyser et le corriger. Plus de travail.
Vous pourriez penser que personne ne voudra pirater ce site. Mais en ce qui concerne les failles de sécurité communes aux systèmes de CMS communs, il existe bientôt des robots automatiques qui explorent / recherchent sur le Web et piratent TOUS les sites utilisant ce CMS. Ils veulent juste diffuser leurs liens / malware / propagande.
Avec un site statique (créé manuellement ou avec un générateur), vous n'avez pas ce problème.
Si vous implémentez votre propre back-end, il comportera également des failles de sécurité (personne n’est parfait), mais il est fort probable que personne ne les exploitera pour ce petit site Web. Mais que voulez-vous mettre en œuvre? Si vous souhaitez créer un éditeur où votre ami peut modifier lui-même les dates de la tournée, pensez au temps qu'il faudra jusqu'à ce qu'il soit assez facile pour lui de l'utiliser sans votre aide. Combien de fois pouvez-vous simplement changer rapidement les dates pour lui avec ce budget de temps?
À mon avis, beaucoup trop de gens aujourd'hui n'utilisent que les systèmes CMS pour chaque site, car le HTML statique est "ancien". Si vous n'avez besoin de rien qui ne soit pas possible avec HTML5, utilisez le code côté serveur. Mais si vous n'en avez pas besoin, vous gagnez beaucoup de temps sans cela.