@alka, starei attento con termini quali ‘piu’ vulnerabile'.
Bisogna tenere presente questo: se ci sono 1000 siti word press, 100 di questi vengono attaccati e 2 risultano violati, e' meglio o peggio si 10 siti fatti a mano e solo 1 di questi risulta violato?
ci sono tanti siti basati su WP. c'è tantissima gente che ci lavora e che tiene aggiornato l'infrastruttura così come i plugin. una quantità di lavoro immane che un singolo sviluppatore non potrà mai fare. Dato il volume, e ovvio che come hacker cerco le vulnerabilità nelle infrastrutture che presentano la maggior diffusione.
E' un po' come la scemenza che Windows era piu' vulnerabile di MacOs solo perché W aveva il 90% della diffusione, e come tale era la piattaforma privilegiata dagli hacker. Ora che gli hacker si sono accorti che i proprietari di Apple sono ‘piu’ ricchi' (visto i prezzi di Apple) e meno attenti alla sicurezza (MacOs e' piu' sicuro) anche Apple comincia a mostrare il fianco.
Se usare un framework o no è solo questione di quanti servizi utili questo framework mi mette a disposizione e che altrimenti dovrei implementare da me.
e' ovvio che uno ‘sviluppatore della domenica’ avra' delle difficilta' a implementare tutto e con la dovuta diligenza e tecniche, da cui la necessita' di appoggiarsi a dei framework e a dei professionisti, almeno o'er alcuni aspetti.
Poi, se uno non vuole spendere, si deve anche accontentare.