Безопасность сайта сложно переоценить, но очень легко недооценить. Вот так думаешь, что ты никому особо не нужен, а потом в один день обнаруживаешь, что у тебя все php файлы переписаны с включением какого-то левака. И дальше начинается самое интересное. Как понять, откуда попал вирус? Находится ли он внутри сервера или дальше /var/www не попал.