Wordpres, Drupal, Joomla czy jakikolwiek inny CMS, po premierze najnowszej łatki czy wersji, po mniej więcej 3-4 miesiącach, staje się idealną bramką spamową, bo rzesza domorosłych spamerów znajdzie w sieci mnóstwo materiałów jak dobrać się do dziury (bo zawsze taka się znajdzie). Natomiast nawet najprostsza strona napisana w php + js + html5 przez w miarę rozgarniętego frontowca, nawet z prostym newsem i panelem kontaktowym już taką łatwą furtką nie będzie.
Po za tym, co to za frajda postawić byle kmiota na joomlu czy magento. Wiele wysiłku nie potrzeba.
Mogę się mylić, bo nie do końca jestem na bieżąco z frontem, mam sporą przerwę w branży, ale właśnie ze względów bezpieczeństwa zawsze odradzałem swoim klientom (nie zawsze ze skutkiem) korzystanie z gotowych CMS'ów. Fakt, jest łatwy i szybki w developerce, ale gotowca może postawić praktycznie każdy.
No i najważniejsze co już podkreślił Assasz, to są proste rozwiązania nie zawsze dające się dostosować do potrzeb klienta i założeń strony.
PS. Może jestem stary ramol, ale mi naprawdę mniej czasu zajmuje napisanie prostej strony z podstawowymi dodatkami jak kontakt, mapa, etc z palca w notatniku, niż korzystać z gotowych kombajnów. W końcu frajda jest w pisaniu kodu, a nie układaniu puzzle.