Ci sono ancora alcuni pericoli. Con la pagina HTML statica, intendi solo HTML (e forse CSS), senza javascript o altre lingue lato server?
Ci sono dei cookie sul sito web? Dai suoni di ciò non c'è. Se non c'è PHP e sono solo pagine HTML, non ci sono pericoli per quanto riguarda lo sfruttamento del web (SQLi, XSS, LFI, RFI, XXE, RCE, ecc.). Quando si tratta di sicurezza del server web attuale, è importante assicurarsi di chiudere tutte le porte tranne quelle necessarie.
Che copre l'hardening del sito web (non è possibile ottenere più di un semplice HTML) e anche l'hardening del server web. È anche importante rafforzare il software del server Web (Apache, nginx, Lighttpd). Ciò impedirà a qualsiasi potenziale vulnerabilità con il server Web di consentire a qualcuno di eseguire il root delle caselle in futuro.
Realisticamente parlando, sembra che questo sia un sito molto privato che comunque non attirerà molta attenzione. Ci sono sempre potenziali per gli attacchi, sii intelligente. Inoltre, dovresti probabilmente considerare l'utilizzo di un servizio come CloudFlare per prevenire un attacco DDoS e anche per aiutare a nascondere l'IP del tuo server.