Я намагаюся не купувати нічого з інтернет-магазину без SSL. Винятки - це перевірені знайомити сервіси, а також оплата оффлайн. Ви коли вводите пароль чи номер картки без SSL, то його по суті видно в мережевому потоці, отже задумайтеся чи потрібно вам це чи ні.

Не знаю як правильно пояснити, сайт продає (більше рекламує чим продає) квитки, книги, журнали і т.д. Це все треба об'єднати. Тобто є "підприємство" яке створило ці всі товари, і це "підприємство" хоче для себе сайт.

Хотів знайти хороший приклад, але щось не можу тому:
http://o-torvald.com/#tour - ось сайт показує всі тури групи торвалд, а при покупці відправляє на інший сайт.
http://thisishorosho.ru - якщо купити футболку на цьому сайті, то сама оплата здійснюватиметься на іншому.
Вибачаюсь за тупі приклади.

Це прості посилання. (тег <a href="де купити">тут опис</a>)

Наприклад підроблена сторінки (шахрайська копія), або проникнення на сайт методом ін'єкції БД чи іншим.

Наврядчи таке буде, але перестрахуватися потрібно. Конкуренти зроблять ціленаправлену атаку. Що тоді ? Які методи потрібно їм застосувати ?
1) Ну в DOS атаках я сумніваюся, напевно хостинг зможе надати свої якісь скрипти для захисту від цієї атаки, та й так багато є інформації як захиститися від DOS атак.
2) Від проникнення на сайт (я розумію що й SSL тут не допоможе) я не знаю як захиститися, надіюся wordpress досить якісно зроблений і зможе захистити (я у wordpress не переписував ніякі скрипти, і віджетів стираюсь використовувати мінімум)
2,5) Крекер, як wordpress стійкий до різних "password crackers".
3) Спам, та сайті буде тільки контакти власників (e-mile, skype т.д), чи варто захищати цю інформацію ?
4) Перехоплення каналу зв'язку, дуже сумніваюсь, але якщо власник wi-if(наприклад в якомусь кафе) зробить так що при переході на сторінку оплати, сторінка буде перенаправлятися.

Чесно кажучи я навіть не знаю чого очікувати, можливо за весь цикл існування цього сайту нічого такого не трапиться, а деякі загрози що я перерахував неможливі (або навпаки забувся про щось важливе).