1. в каком виде находится сайт - на быстродействие не влияет. Статика с включенным кешированием в nginx, к примеру, отдается мгновенно.
2. возможножть взлома сервера в нормальных условиях определяется не программой, отдающей страницы, а скриптами, работающими под ней. Вероятность взлома сайта со статическим контентом под web серверами apache и nginx равна практически нулю. Самопальный сервер взломать может быть и столь же проблематично, но вывести из строя на порядок проще.