İyi bayramlar.

Söyledikleriniz güzel şeyler ama 1-2 tıkla yapılması zor şeyler, sunucu güvenliği oldukça detaylı bir süreçtir.

Scriptinize dışardan bir dosya upload ediliyorsa, ilk önce script tarafındaki güvenliğin kontrol edilmesi gerekir. Chmod 777 dosya bırakılıp bırakılmadığına, şifrelerin yeterli güvenliğe sahip olduğundan, admin panel erişimleriin ayrı bir şifreleme ile korunması, scriptte bir ton eklenti olması, eski versiyon dosyaları kullanmanız en önemli noktalardır.

Bunun dışında tabi illa o siteden dosya atılmıştır diyemeyiz, symlink ile a hesabına atılan dosya ile b,c,d hesaplarına geçiş yapılabilir, bu biraz detay bir ayarlama gerektirir sunucu tarafında.

Php üzerinden upload işlemi yapmıyorsanız, php.ini den php file uploadı kapatabilirsiniz, sadece ftp üzerinden aktarım yaparsınız bir nebze güvenlik sağlar, tabi sheller sadece php üzerinden upload edilmez get, curl gibi yöntemlerlede çekilebilir. En temel nokta hesaplar arası geçişin engellenmesidir, o nokta engellendikten sonra zaten her hesap kendi güvenliğinden sorumludur. Bütçeniz varsa cxs exploit scanner lisansı alabilirsiniz, zararlı dosyaların web veya ftp üzerinden yüklendiği anlarda anlık koruma sağlayarak dosyaları kontrol eder.