Você pode e deve usar apenas um site estático, se for o suficiente, ou usar uma estática gerador de sites . Por quê? Manutenção . Código tem erros. A cada poucas semanas há outro buraco de segurança do WordPress encontrado. Se você usa um CMS comum, você terá que consertá-lo constantemente. O site do seu amigo em breve conterá propaganda de drogas ilegais, propaganda do ISIS, malware instalado nos computadores dos visitantes ou algo pior. Mesmo se você corrige regularmente, você pode estar muito atrasado, então você tem que verificar constantemente se há hacks. Existem maneiras de proteger este CMS. Instale "plugins de segurança", configure um firewall de aplicação web como o mod_security, etc. Tudo apenas mais trabalho. Eles também precisam ser mantidos atualizados. Às vezes, as regras do mod_security vão quebrar um plugin para o WordPress, você tem que analisar isso e consertá-lo. Mais trabalho.
Você pode pensar que ninguém vai querer invadir esse site. Mas, para os buracos de segurança comuns encontrados em sistemas CMS comuns, há logo bots automáticos que rastreiam / pesquisam na Web e hackam TODOS os sites que usam esse CMS. Eles só querem espalhar seus links / malware / propaganda.
Com um site estático (criado manualmente ou com um gerador), você não tem esse problema.
Se você implementar seu próprio back-end, ele também terá falhas de segurança (ninguém é perfeito), mas provavelmente ninguém irá explorá-los para esse pequeno site. Mas o que você quer implementar? Se você quiser criar um editor onde seu amigo possa alterar as datas da turnê, pense em quanto tempo isso levará até que seja fácil para ele usar sem sua ajuda. Quantas vezes você pode mudar rapidamente as datas para ele com esse orçamento?
Na minha opinião, hoje em dia muitas pessoas simplesmente usam sistemas CMS para cada site, porque o HTML estático é "antigo". Se você não precisa de nada que não seja possível com o HTML5, use o código do lado do servidor. Mas se você não precisa, você economiza muito tempo sem isso.