Несколько простых правил которые отсекают большую часть угроз таких как несанкционированный доступ, заражение вирусами и прочее. Конечно, абсолютной гарантии дать не может никто, все что сделано руками человека может быть сломано руками человека.
Права на папки и файлы (устанавливаются сразу после распаковки архива веб-сайта на хостинг):
все папки: 755
для папок кэша, медиа, бэкапа: 777 (все могут создавать и изменять файлы);
все файлы: 644;
для файлов-конфигураций: 444 (все могут только читать);
для файлов-баз-данных: 666 (все могут читать и изменять);
Пример выполнения команды chmod из под root-пользователя в консоли хостинга (например, через putty) для установки прав 755 на все вложенные папки в директории www и все её подпапки:
Настройка фильтрации опасных запросов со стороны веб-сервера
Добавляем следующий код в начало файла .htaccess в корневой web-директории (веб-сервер Apache):
Настраиваем доступ к админ-панели только с доверенных IP-адресов
Можно указать или полный адрес, или подсеть (не забыв точку в конце!), или DNS-имя хоста.
Добавляем следующий код в начало файла .htaccess в директории Admin-панели (веб-сервер Apache) и заменяем нужную запись на свой IP/хост (# - символ комментария):
Резервное копирование
Не забывайте создавать резервную копию сразу после настройки нового сайта, а также настроить систему автоматического создания резервных копий на хостинге в определенную папку (не внутри www-root, а вне её!) и периодически синхронизируйте содержимое этой папки с хостинга к себе в локальное хранилище (на диск ПК, USB-флешку и т.д.).
Логи
Периодически просматривайте отчеты нагрузки и логи для выявления проблем на ранних стадиях.
Еще интересное чтиво https://www.opennet.ru/base/dev/php4unix.txt.html