あなたはひどく誤解されているのではないかと思います。
ASP.NETは、HTML(およびCSSとJavaScript)を使用してWebページを表示します。HTMLを使用せずにWebページを作成することはできません。
また、HTMLはマークアップ言語であり、ソフトウェアではありません。Webページのレイアウトのみを記述しているため、HTMLについて安全でないことは何もありません。
WordPressはWebアプリケーションであるため、WordPressもHTMLを使用します。WordPress、ASP.NET、Java、PHP、Djangoなど、ブラウザやWebサイトに表示されるものはすべて、HTMLを使用してページを表示します。
HTMLを使用せずにWebページを作成することはできません。また、HTMLについて安全でないことは何もありません。
純粋に静的なHTML+CSSサイトは、可能な限り安全です。直面するセキュリティリスクは、HTMLやCSS自体ではなく、サイトをホストするサーバーで使用されるソフトウェアに関するものです。
Webアプリのセキュリティに関して(脱洗脳の世界に没頭することを選択した場合)、使用する言語に関係なく、Webアプリを安全に保つのはプログラマーの責任です。いくつかの一般的な安全ガイドラインはここで読むことができます:https ://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
コメントなどを使って、もっと凝ったことをしたいのなら、最小限の労力でWordpressを選びます(常に最新の状態になっていることを確認してください)。遊ぶための多くのテンプレートがあります。
それまでの間、動的サイトに関するより多くの情報を入手して、Webアプリの世界をよりよく理解できるようにしてください。