Я рекомендую вам попробовать denyhosts , если вы используете ssh для автоматического запрета IP-адресов, которые пытаются взломать ваш сервер, используя базовые методы сценариев.
Также убедитесь, что папки вашего сайта (например, / var / www /) принадлежат серверу "user", иногда это "www-data" или "nobody", и я думаю, что даже иногда "apache", в зависимости отв вашем дистрибутиве и т. д. С этого момента будьте осторожны с разрешениями, я уверен, что вы можете поискать разрешения для веб-папок в Google.
Обновляйте рано и часто (делайте резервные копии, прежде чем делать это).