La velocidad de mi sitio depende del tamaño de mi plan: FALSO.
Si tu sitio tiene más espacio de disco o mayor cantidad de bases de datos, eso no lo hará más rápido. Es mejor mirar detalles como: límite de procesos, versión de php, memoria de php (en el php.ini), max_input_vars (php.ini) y otros que determinan cuánto acceso a recursos tienes.
Un hosting compartido es muy lento para una tienda o un portal: FALSO.
Que utilices un hosting compartido no determina la velocidad de tu sitio necesariamente. Puedes tener una tienda en línea con WooCommerce en un plan pequeño (pero con buen acceso a recursos) siempre y cuando tu tráfico no sea tan alto (menos de 300~500 visitas por dia). La calidad de los plugins que uses para construir tu tienda es más determinante. Puedes medir el consumo con plugins como DDUsage. Un hosting VPS te ayudará cuando tu tráfico sea más alto.
Si compro un hosting muy bueno mi sitio será rápido por default: FALSO.
Tu tienes que optimizar tu sitio para que funcione muy rápido. Activa la caché de páginas, compresión de archivos en tránsito, optimiza tus assets, caché de objetos de php y DB, comprime tus imágenes y utiliza pocos plugins. Recommendados: Hummingbird, Smush, Autoptimize, Redis Oject Cache (solo si tienes Redis activo). Puedes probar tu sitio en https://gtmetrix.com que además te da datos de oportunidades de mejora.
Mi proveedor de hosting hace copias de respaldo y estoy cubierto: FALSO.
Casi ningún proveedor de hosting se hace responsable por tus datos (y con justa razón) ya que hay demasiadas cosas que puedes hacer mal y ponerlos en riesgo. Siempre debes tener una copia de respaldo de tu sitio, FUERA del servidor donde hospedas. Puede ser en dropbox, gdrive, etc. Has una copia diaria y si eres una tienda, puedes incluso hacer copia de la base de datos cada 1 hora para proteger las transacciones que realizan tus clientes. Puedes usar BackWPUp, UpDraftPlus, Snapshots (de WPMUDEV), etc.
Debo pagar por un certificado SSL: FALSO.
Los certificados gratuitos son IGUAL de seguros que los pagados y no son para evitar que hackeen tu sitio, sino para proteger los datos que entran y salen de tu sitio en caso de transacciones, contraseñas y otros que pueden ser sensibles.