Não há desvantagens para a pasta / var / www. Cada DocumentRoot tem configuração separada, portanto, no futuro, outros sites poderão ser configurados em outras pastas sem afetar o site atual.
No entanto, gostaria de fazer alguns ajustes para a configuração padrão. Certifique-se de que os índices estejam desativados e permita o acesso de todos apenas ao que você tem que permitir (ou seja, evite permitir que qualquer pessoa com qualquer painel de administração do Drupal acesse o IP). Além disso, a configuração padrão do Apache é razoavelmente segura. No entanto, você provavelmente estará interessado em obter um certificado SSL gratuito do StartSSL.com para o seu site de comércio eletrônico. Por fim, feche a porta do MySQL para o público.
Em seguida, você deve simplesmente procurar por afunilamentos e várias otimizações do Drupal.