Fiquei um pouco confuso com a sua pergunta, mas reconheço o seu problema na minha experiência. O que acontece com o desenvolvimento de templates, provavelmente o Wordpress (mesmo que você não tenha inicialmente planejado como CMS), ao invés do Drupal, é a melhor escolha para muitos designers.
Eu tenho executado servidores virtuais com apenas a instalação do WordPress, e na medida em que você atualiza o pacote freqüentemente deve haver quaisquer falhas graves. Ao lado de poucas tentativas malsucedidas de alguém tentando esconder cookies, vejo algo perturbador.
Qual era o meu problema também era a vulnerabilidade geral do php e a quantidade de usuários que exploravam as totalidades de segurança, o que também era uma razão para não entrar no mundo popular do desenvolvimento da web em Java. Minha solução é o uso de Python Web Framework e especificamente Projeto Django . Meu foco principal é o front-end dos serviços da Web, aplicativos ou sites da Web, para os quais todo o Django funciona muito bem no back end. Projetar um modelo para ele é extremamente fácil quando você tiver um modelo projetado em html / css, que parece ser o que você está procurando.
Espero que você tenha algumas visões alternativas sobre as possibilidades do CMS e responda um pouco à sua pergunta.