suggerimenti, tiene sempre aggiornato WP, gli aggiornamenti spesso chiudono delle vulnerabilità note e installa un addon di sicurezza come WORDFENCE che ti notificano eventuali anomalie.

la VPS si usa solo se hai specifiche esigenze che richiedono configurazioni custom o siti con elevato traffico che richiedono risorse dedicate e non "condivise" ..Se non hai queste necessita è meglio un hosting reseller.

@Shazan said:

Sì, siamo nel 2019, un buon application firewall può riconoscere e bloccare dei POST malevoli senza grossi problemi, sia tramite signature che tramite predizioni di tipo euristico, con basso rischio di falsi positivi.
Poi è chiaro che può sempre esserci un zeroday o qualcosa possa sfuggire al controllo ma, nel caso specifico, disponendo del codice malevolo, se è sempre lo stesso, non è che ci voglia granchè a bloccarlo...

La sicurezza e' una cosa piu complessa che installare semplicemente un antivirus da pochi Euro sul server o abilitare il mod_security ... ci sono piu livelli da proteggere dal sistema operativo al layer del pannello di controllo, all'interprete PHP e anche all'applicativo ...senza entrare nel merito preciso nel caso è difficile dare un giudizio se e colpa di Aruba o no ... e questo che voglio dire ..

Situazione molto frequente, sono due le cose da notare:

• Siteground come altri ISP LIMITA l'uso di CPU e risorse con un software che si chiama CLOUDLINUX e di solito gli ISP a basso costo fanno lo stesso con il risultato di avare siti estremamente lenti ! Anche Register.it utilizza questo sistema.

• A volte i CMS a causa nei 1000 plugin che si installano per bugs o incompatibilita' utilizzano troppe risorse, per risolvere disattiva tutti i plugin e attivali uno alla volta fino a quando capisci quale crea questo problema di uso eccessivo di CPU e SQL.

La fate un po facile !
qui hanno usato una vulnerabilita applicativa per accedere al file system, l'hoster puo fare dei controlli ed avere anche tool di antivirus ma se il codice e scritto male ce poco da fare, se tu scrivi un codice che permette l'upload di files non sicuro ci metto 5 minuti ad usarlo e l'hoster che fa lo blocca? L'applicazione deve essere scritta in modo corretto e sicuro altrimenti l'ISP non puo rimediare e se LO FA avrai 1000 problem perché TROPPA sicurezza vuole dire non fare funzionare 1000 cose… la risposta semplice e cambia provider e poi continua a cambiarlo, non e suo compito garantire al sicurezza applicativa.

Utixo Cloud Services