Puoi e dovresti usare solo un sito statico se è abbastanza, o usare un generatore di siti statici . Perché? manutenibilità. Il codice ha dei bug. Ogni poche settimane viene trovata un'altra falla di sicurezza di WordPress. Se si utilizza un CMS comune, sarà necessario correggerlo costantemente. Altrimenti il sito Web dei tuoi amici conterrà presto pubblicità di droghe illegali, propaganda ISIS, malware installato sui computer dei visitatori o peggio. Anche se lo aggiorni regolarmente, potresti essere troppo tardi, quindi devi controllare costantemente la presenza di hack. Esistono modi per proteggere questo CMS. Installa "plug-in di sicurezza", configura un firewall per applicazioni web come mod_security ecc. Tutto solo altro lavoro. Devono anche essere aggiornati. A volte le tue regole mod_security interrompono un plug-in per WordPress, devi analizzarlo e risolverlo. Più lavoro.
Potresti pensare che nessuno vorrà hackerare quel sito. Ma per i comuni buchi di sicurezza riscontrati nei comuni sistemi CMS, ci sono presto robot automatici che eseguono la scansione / ricerca nel Web e hackerano TUTTI i siti utilizzando quel CMS. Vogliono solo diffondere i loro collegamenti / malware / propaganda.
Con un sito statico (creato manualmente o con un generatore), non hai questo problema.
Se implementi il tuo back-end, avrà anche buchi di sicurezza (nessuno è perfetto) ma molto probabilmente nessuno li sfrutterà per quel piccolo sito web. Ma cosa vuoi implementare? Se vuoi creare un editor in cui il tuo amico possa cambiare lui stesso le date del tour, pensa quanto tempo impiegherà fino a quando non sarà abbastanza facile da usare senza il tuo aiuto. Quante volte puoi cambiare rapidamente le date per lui con quel budget?
A mio avviso, troppe persone oggi usano i sistemi CMS per ogni sito, perché l'HTML statico è "vecchio". Se non hai bisogno di nulla che non sia possibile con HTML5, usa il codice lato server. Ma se non ne hai bisogno, risparmi un sacco di tempo senza di essa.