Non è che sei troppo paranoico (le domande 'cosa succede se il mio CMS cessa di essere sviluppato' e 'cosa succede se il mio CMS ha un bug di sicurezza' sono buone) - è che non sei corretto nell'analisi di quanto è grave e cosa fare per mitigarli.
A partire da "cosa succede se lo sviluppo cessa" - Nel caso di un prodotto open source, se tutti gli altri nel mondo rinunciassero alla cosa, avresti comunque la possibilità di farlo da solo, senza dover iniziare da zero. Dal momento che è improbabile che accada tutto in una volta, in realtà avresti un bel po 'di tempo per decidere se assumere gli sviluppatori, o cambiare, o qualsiasi altra cosa. Ovviamente Joomla si adatta alle tue esigenze al momento, quindi reinventare la ruota a questo punto è uno spreco di denaro. La quantità di lavoro necessario per scrivere un CMS completo non è piccola.
Per quanto riguarda i bug di sicurezza - è molto più probabile che si introducano problemi di sicurezza in un prodotto su misura rispetto a quello che si usa uno con cui molte persone sono costantemente in imbarazzo e che ha un profilo abbastanza alto come Joomla. È improbabile che i tuoi sforzi iniziali non abbiano almeno un paio di grossi difetti di sicurezza.
Se sei veramente interessato a mitigare queste preoccupazioni al massimo grado possibile, allora ti consiglierei di assumere uno o due sviluppatori per eseguire analisi di sicurezza e correzioni su Joomla stesso. L'idea qui è che invece di re-inventare la ruota, si renderebbe la ruota che si sta già utilizzando in modo più sicuro risolvendo i problemi, e avresti un dev in-house che ha già familiarità con Joomla nel caso in cui tu l'abbia fatto bisogno di prendere completamente lo sviluppo.