巷で言う、あまり推奨出来ません。
大規模で運用するならその通りですが基本的に早いか遅いか程で考えて
数十万アクセス/日なら考えものだが試して見ても良い
糞と言われた真意は、潤沢な資金とその人の主観！
これが一番当てにならない。
結果は一つでなく、物理的なリソースでいかに、到達するかって事。
ロリポップであまり気にせず運用するなら

基本の100円これで十分
後は、
wordpressをsqlliteで運用可能とするパッケージアドイン
sqlite-integration
https://ja.wordpress.org/plugins/sqlite-integration/
これは、開発が終了しています。

wordpress
https://ja.wordpress.org/download/
最新版で問題ありません。
wordpress-4.9.8を利用して見ました。

以上を組み合わせたwordpress 4.9.8 sqlliteをパッケージにしたのもです。
自己責任でご利用ください。
2つの中で自分が変更したのは、wp-config.phpとdb.phpをコピーしたて
wp-config.phpの中身を以下に変更しただけ
wordpress

この中身
wp-config.phpをメモ帳などで開いて
define(‘AUTH_KEY’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘SECURE_AUTH_KEY’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘LOGGED_IN_KEY’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘NONCE_KEY’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘AUTH_SALT’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘SECURE_AUTH_SALT’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘LOGGED_IN_SALT’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);
define(‘NONCE_SALT’, ‘ここは、上のサイトから自動的に取得出来るのでコピー’);

を
ココから取得してコピー
https://api.wordpress.org/secret-key/1.1/salt/
後は、FTPでざっくりこの

wordpress
をフォルダごと送れば良い。
セキュリティ上、このフォルダ名は変更したほうがよろしいかと思うけど、
数年、ロリポップで運用してハックされたことはありません。
DDOS攻撃に幾度か合いましたけどロリポップは結構しのいでくれます。
ちなみに、phpは、ver5でもver7でも両方可動します。
というか問題ありません

このロリポップの良いところは、安さでなく
セキュリティの簡便さです。
FTPは、基本的に自分が許したホワイトリストしかログインすら出来ません。
これで十分です。
FTPソフト
https://filezilla-project.org/
で例えば、ショップで軽く変更したい時でも、FTPやSMBのホワイトリストはリモートからリアルホストを追加出来ます。
それでなくても、ウェブFTPのあるので関係ないです。

そしてこれ！
WAF（ウェブアプリケーションファイアウォール）が標準でありますので初期は安心。

ただし、多数のプラグインを利用するにはこれでは少々不安です。
何故かと言うとプラグインも真面目なプラグインだけでなく、バックドアがある物もあるので
ログを見ていると頻繁に、プラグインから辿ってくるアクセスが多いです。

そこで登場したのでざっくりの名称！
海外アタックガード

何じゃそれ？　これは、海外からのリソースコントロールや投稿ライブラリへアクセスを排除します。
これ絶大です。
よくあるのが、プラグインの隙間を利用してハックする方法や過剰プロセスでルートを取るのが一般的。
しかし、上の2つでほぼ相手のやっていることが無力化します。
数千行もあった.htaccessが、ほとんど何も書かないで運用可能です。
確かに、若干変更するけど、ざっくりで運用できます。
これだけで、メールやwordpressのサイトを構築出来ます。
費用は、100円/月と消費税だけ。それ以外に全く必要ではありません。
これに、糞だとが言う前に安くて簡便運用なら全く問題ならないような気がします。
その上、この金額でSMBも可能ですから、