Скажу по секрету, что заказчики сами не в восторге от индусов. Но они везде. Это не национальность, а способ мышления. Поэтому хорошие заказы всегда отдаются тем, "кого я знаю". А бросовые - "наймём с улицы".
Вывод: надо стать своим.

Wordpress рулит. Кроме того, «нет такого солдата, который не мечтает спать с генералом» — рано или поздно клиент захочет что-то, что не влезет в структуру визитки и развалит её. А в вордпрессе пока не сталкивался. 99.99% всё, что надо + темы и плагины, и клиент доволен лет на 5 вперед.

По опыту работы (с меньшим количеством), но тем не менее, ежедневная работа ~15 человек по сети с рекламной свалкой издательства. Мы специально прогоняли тесты в течение недели с реальным содержимым - то есть клонировали полностью всю свалку и меряли производительность.
reiserfs 3 для мелких файлов до сих пор ничем заменить нельзя.
xfs, jfs - очень хороши для больших файлов, т.е. медиаконтент, xfs немного быстрее с ними.
Дальше - можно оптимизировать только железо. Аппаратные raid1 на SSD + ручное планирование по типам файлов, если это возможно.

Если совсем коротко, то суть авторизации заключается в том, что пользователь взамен своего пароля и логина получает какую-то длинную малопредсказуемую строку, которую хранит все время сессии на своей стороне и предъявляет серверу на каждый чих. И кроме сервера эту строку никому-никому.

А сервер хранит эту строку у себя, с привязкой к записи пользователя.

Дополнительные детали - это хранение этой строки с ограничением по времени, с привязкой к IP адресу, версии браузера и другим деталям, с тем, чтобы можно было регулировать количество одновременных сессий, время сессии, и пытаться обнаружить воровство этой строки. Строка обычно называется хэш, хотя не факт. Строку можно не хранить, а сверять с другим хэшои, получаемым из первого. И так далее по мере роста фантазии и извращённости мыслей.

Почему-то я постоянно натыкаюсь на рабочие кроссплатформенные программы, написаные с wxWidgets.
То, что видел на GTK — глючат на винде регулярно.