Öncelikle sistem ve kernel sürekli güncel olmalıdır; hakeza yazılımlarınız da. Bu yüzden her gün yum update && yum upgrade komutunu cron yapabilirsiniz ve/veya Kernelcare türü yazılımlar kullanabilirsiniz.
Litespeed veya Nginx tavsiyemdir ama Litespeed .htaccess'ları okuduğundan prodüksiyon aşamasında daha uyumludur, Litespeed tercih edebilirsiniz. Sunucunuzun saldırı korumalı olması gerekiyor ki zararlı paketleri süzebilsin. Cagefs ile siteleri ayırın ve ssh girişlerini nologin olacak şekilde ayarlayın. Onun dışında site yazılımlarınızı da güçlendirin ve güçlü şifreler kullanın; gerisini Harden PHP halledecektir(çoğu saldırı CMS veya PHP tabanlı zaafiyetlerin sömürülmesiyle gerçekleşir)

Kolay gelsin.