Eu costumava administrar minha própria empresa de hospedagem na web, então sei algo sobre isso. No entanto, o VPS é um recurso mais recente, embora eu tenha usado cenários de VPS enquanto consultava uma empresa de telecomunicações global durante esse período. Então, eu estarei trabalhando a partir deste ponto de vista

Um servidor dedicado e VPS são essencialmente os mesmos para esta discussão. Isso lhe daria o controle apropriado e garantiria (tanto quanto possível) que nenhuma outra pessoa poderia afetar sua segurança negativamente

No entanto, um servidor compartilhado pode ser muito assustador. Se você está preocupado com a segurança, um servidor compartilhado não deve ser usado. Na verdade, para muitos cenários de comércio eletrônico em que um banco e/ou seguradora está envolvido em seus esforços, eles exigirão que você não use um servidor compartilhado, tenha um endereço IP dedicado e tenha um certificado privado

Quando eu estava hospedando sites, restringi a instalação de certos aplicativos e tinha agentes que verificavam constantemente os sites em busca de aplicativos proibidos ou desconhecidos e os desativavam automaticamente. Eu não acho que nenhum host está fazendo isso

Na segunda-feira, encontrei um site em um 1&1 que era um hub para um trojan usando a porta 80. Isso significa que qualquer solicitação do navegador da web para qualquer site no servidor foi capturada e adicionada a uma lista negra. Isso não é algo que você quer

Além disso, mesmo que a segurança do seu site não seja violada usando um servidor compartilhado, se algum site no servidor agir mal, toda a vizinhança (sendo o endereço IP do servidor e possivelmente toda a classe de endereço IP neste caso) pode afetar negativamente seu site.