Смешно слушать про "тестирование на уязвимости" Друпала. На то и CMS, что не нужно в коде копаться (в данном случае). Вся безопасность в Друпале базируется на элементарных вещах -
1. форматы ввода и права на них (чтобы юзера использовали только Фильтред Хтмл)
2. правильно розданные права (чтобы никто не смог чужие ноды редактировать и т.п.)
3. своевременное обновление ядра и модулей
4. отказ от использования на коленке написанных сниппетов (да они и не нужны, исходя из описанного функционала)
И далее уже идут базовые так сказать "законы" - нормальный хостинг (чтобы не ломанули через соседей или весь сервер), сложные пароли (на админку, фтп), профилактика на рабочем компе (антивирусы, фаерволлы, отсутствие сохраненных паролей).
Вот и вся безопасность, тысячные аудиты не нужны.
Что касается "большой цены" - как говорится, что бы было дешево, нужно делать самостоятельно :).
Если элементарные знания в Друпале есть - недели с головой хватит, для не нуба хватит 1-2 дней. Ничего сложного нет в описанном. Несколько модулей доставить (если 6, хотя и для 7 тоже), да права раздать. Дизайн в расчет не беру тут.
Такую работу я бы оценил в 100-250$.
p.s. вообще, если сайт "для себя" и надолго планируется - рекомендую самостоятельно разобраться, это не сложно, зато потом ни от кого зависеть не нужно. Будут вопросы - лс.
Не все хостеры такие подлянки делают. Понятно что DDOS тоже разный бывает.
ТС жаба душит что память простаивает :). А представим такую ситуацию, нашли куда память "пристроить", и тут резко возрастает нагрузка, или DDOS - побежите просить памяти добавить?
Я думаю что всегда запас НЗ должен быть, на крайний случай.
Реферы уже давно подделываются. Так что не верьте всему, что показывает стата.
Wordpress.
Drupal - немного придется посидеть разобраться, сложного ничего нет.
Для добавления блоков - админка сайта. Для темизации - файлы темы.
Для 6-ки: блоки - admin/build/block/list , http://drupal.org/node/313510, по ZEN хорошие комменты в самом коде, http://habrahabr.ru/blogs/drupal/77853/.
Основной код в page.tpl.php
Вообще темизацию в двух словах не объяснить.
Друпал выводит при желании, WP тоже. А обозвать это можно как угодно.
Мета теги уже особой роли не играют. В кейвордах на мой взгляд бред какой-то "скачать бесплатно wallapers" 🤣. Уделяйте контенту внимание.
