Es gibt immer zig Angriffsvektoren auf welches Setup auch immer. Da wird man auch gerne mal überrascht. Gesunde Paranoia ist also erstmal hilfreich.

Das hiesige Setup "Php-Upload mit kongenialem Shell-Fritze" ist ein Nebenkriegsschauplatz. Völlig überwertetet.

Halt das System aktuell und guck auf die Rechte. Das sollte und kann man tun. With great power comes great responsibility. Fertig.

Achso... Hello Tom: Backup ist auch ne ganz gute Sache. Womöglich sogar wichtiger als Ängste um irgendwelche Exploits in irgendeinem Dienst, wie z.B. Mysql.