Все зависит от целей. Как я понимаю конечная цель: создать вебсайт, который будет полезен владельцу.
Сколько готов за это заплатить потенциальный владелец? Если он готов раскошелиться: пишите на чем угодно, что может обеспечить необходимый уровень безопасности. Если он намерен заплатить по минимуму - делайте на WordPress. И сразу позаботьтесь о том, чтобы настроить все пункты, требуемые для обеспечения спокойствия.
Подавляющее большинство сайтов на WordPress взламывают в автоматическом режиме из-за логина admin и слабого пароля, методом перебора. Попадаются, в основном, новички и те, кто установил ворованные шаблоны тем.
Описанное в приведенной Вами новости касается только сайтов, где не сделано одно из самого основного:
не закрыт протокол XML-RPC. Это можно сделать без плагинов, в .htaccess
Я считаю, что есть 4 основных вещи, которые обязательно нужно сделать сразу после установки: сменить логин admin, установить надежный безопасный пароль, закрыть протокол XML-RPC. Еще сменить slug, указывающий через страницу автора на его логин.
Полный список мер безопасности для вебсайта на wordPress больше:
https://8alfa.com/bezopasnost-sajta-wordpress-zash...
Это уже по мере появления времени. И этот список еще можно расширить. В плане безопасности паранойя не помешает :-)