Ты его знаешь, знаешь какие он пишет классы, знаешь чем он вообще занимается?
Думаю что ты рано судишь.
И еще, CMS должна быть функциональной, а не "простой".
ХЕШ-и и крипто-алгоритмы придуманы не зря!
Пароли в файлах хранить можно, но только не в открытом виде.
И еще желательно компилировать исходники, и для производительности полезно, и фиг кто разберет спертое (если все таки сопрут) =)
Это зависит от настроек веб-сервера.
Я настоятельно рекомендую настроить апач на топ серве самому, т.к. настроен он довольно не хорошо
Если ты держишь сервер для локалки, то можешь ниче не менять, но если ты на нем занимаешься отладкой, то...