Hallo!

Bis der erste Angriff erfolgt.
FTP ist unverschlüsselt!

Was hat das eine mit dem anderen zu tun? Wahrscheinlich setzen 99% aller Hoster auf FTP als Protokoll um die Daten zu übertragen.

Wie hoch schätzt du die Gefahr ein, dass jemand ernsthaft versucht seinen FTP Verkehr mitzusniffen um an die Login Daten zu gelangen? Dazu müsste sich der Angreifer irgendwo "reinhängen" wo er direkt den TCP/IP Verkehr mitsniffen kann.
Es handelt sich um eine Band Seite. Ich gehe jetzt mal nicht davon aus, dass es sich um U2 oder so handelt, desswegen würde ich die Gefahr als ziemlich gering einstufen dass jemand diesen Aufwand treibt.

Da sind andere Einbruchsversuche wahrscheinlicher. Für die Absicherung dieser Gefahren ist aber der Hoster verantwortlich.

SSH Zugriff für einen 0815 Webhosting User ist meines Erachtens nicht notwendig.

mfg
  frafu