Você pode e deve usar apenas um site estático, se for suficiente, ou usar um gerador de site estático . Por quê? Manutenção. O código possui bugs. A cada poucas semanas, há outra falha de segurança no WordPress. Se você usa um CMS comum, precisará corrigi-lo constantemente. Caso contrário, o site de seus amigos em breve conterá propaganda de drogas ilegais, propaganda do ISIS, malware instalado nos computadores dos visitantes ou algo pior. Mesmo se você o corrige regularmente, pode ser tarde demais para ter que verificar constantemente se há hacks. Existem maneiras de proteger esse CMS. Instale "plugins de segurança", configure um firewall de aplicativo da web como mod_security etc. Tudo isso funciona mais. Eles também precisam ser mantidos atualizados. Às vezes, suas regras de mod_security quebram um plug-in para o WordPress, você precisa analisá-lo e corrigi-lo. Mais trabalho.
Você pode pensar que ninguém vai querer invadir esse site. Mas, para as falhas de segurança comuns encontradas nos sistemas CMS comuns, em breve existem bots automáticos que rastreiam / pesquisam na web e cortam TODOS os sites usando esse CMS. Eles só querem espalhar seus links / malware / propaganda.
Com um site estático (criado manualmente ou com um gerador), você não tem esse problema.
Se você implementar seu próprio back-end, ele também terá brechas de segurança (ninguém é perfeito), mas provavelmente ninguém as explorará nesse pequeno site. Mas o que você deseja implementar? Se você deseja criar um editor em que seu amigo possa alterar as datas da turnê, pense em quanto tempo isso levará até que seja fácil o suficiente para ele usar sem a sua ajuda. Quantas vezes você pode alterar rapidamente as datas para ele com esse orçamento de tempo?
Na minha opinião, muitas pessoas hoje em dia usam apenas sistemas CMS para todos os sites, porque o HTML estático é "antigo". Se você não precisar de nada que não seja possível com o HTML5, use o código do lado do servidor. Mas se você não precisar, economiza muito tempo sem ele.