У меня сайты были на разных хостингах.
По совету знакомой, в своё время заводил один из сайтов на хостинге Sp Web.
Вот вам подправленный их баннер, а ниже объясню, почему.

Ну создали домен на хостинге sp web, называется так потому что в Санкт-Петербурге (уродливое название для Ленинграда).

Хостинг тогда привлёк небольшими (относительно) ценами и тем, что у них у единственных тогда была автонастройка wordpress и всех его причиндалов (типа апача, mysql, php и т.д.), не нужно было вёб-программером быть, чтобы поднять на wordpress или joomla свой сайт - включаешь себе нужный движок, и сразу можешь наполнять содержимым. Однако, в последний год вдруг начал получать такого типа письма от их робота:
Это скрин свежего письма, но год назад были такие же, только про другие файлы.
Я сначала юмора не понял и написал в техподдержку - мол чего это на ВАШЕМ хостинге делают взлом и впрыскивают вредоносное ПО.. а вы ещё и мне угрожаете, что это нарушает правила и всё такое..
Началась переписка-бадяга. Как с маленькими.
Типа "Вы должны оберегать свой компутер от вирусов и от взлома злоумышленниками, чтобы они не получили доступ к управлению сайтом. Мы ещё рекомендуем поменять все ваши пароли..". В первый раз я не стал отвечать на такую наглость, ну не знают они о моих степенях, о том, что моя работа связана с ИБ (информационной безопасностью) и что мой комп защищён намного лучше, чем некоторые корпоративные сервера..

Начал масштабную переподготовку. Перепроверил свой комп на вирусы поочерёдно 5-ю антивирусами, пришлось очень много пропускать из-за ложных срабатываний (тренера для игр в папке игр), но настоящих угроз не нашёл ни одной, даже с загрузочного диска с антивирусами. Сменил все пароли везде - на хостинге, на самом сайте для админов и прочих пользаков, которые вообще что-то могут.
Все пароли стали усиленные. На вход на сайт поставил два плагина - капчу-плагин, а также плагин, который уравнение заставляет решать, чтобы войти.
Конечно же, по указанным в письме путям нашёл все вредоносные файлы и удалил их.

Пишу, значится, на сайт посты, живу обычной жизнью, как вдруг, меньше чем через месяц после всех мероприятий - снова получаю письмо от робота, мол у вас на сайте вирус, а это недопустимо..
Я гневно пишу техподдержке, мол какого ... ??? Они мне повторяют ту же заготовленную бадягу - проверьте антивирус, поменяйте пароли, обеспечьте безопасность..
Я им пишу, что машина моя защищена лучше некуда, вплоть до IP, только с моего внешнего IP можно заливать на сайт файлы, каптчи есть при входе на сайт, пароли все сложные, не подобрать..
И задаю резонный вопрос - если у меня с защитой всё в порядке, может это у вас на хостинге есть уязвимости? И пишу - проверьте пожалуйста, кто и откуда заливал файлы угроз? Я специально их в этот раз не удалял.
На что получаю издевательский ответ - безопасность вашего сайта у нас на хостинге - нас не касается, её обеспечивать должны вы, откуда файлы попали - мы не знаем, идите нафиг.
Чито? То есть то что я написал про безопасность, про пароли, про защиту.. Они всё мимо глаз пропустили. Ещё раз гневно отвечаю - с моей стороны сайт защищён как нельзя лучше, постить файлы можно только с моего IP, сложные пароли, капчи, всё такое..
Они думали что ответить - наконец написали мол у вас предпоследняя версия Wordpress, наверное она уязвима, обновитесь до последней, ничё не знаем.
Эмм.. Поскольку Wordpress движок я немного поднаманивал косметически, чтобы не wordpress везде написано было, а имя моего сайта, ну и некоторые мелочи под скин..

Пришлось потратить целый день.
Сохранил все файлы настроек предыдущего движка. Обновил Wordpress до последней версии. Переделал все косметические изменения, что нужно. Усили безопасность, теперь после трёх неверных попыток ввода плагин блокировал вход на сайт. Это в дополнение к очередной смене паролей, смене капчи на более усиленную, и возвращении настройки, что доступ к файлу закачки файлов и создания новых постов - имею доступ только я со своего IP. Авторам сайта тогда пришлось написать, мол мне присылайте новости, я сам опубликую. Не все это восприняли нормально, хотя я и объяснил, что вот такие у хостера проблемы.
В итоге у меня стоял последний движок Wordpress на сайте, сменены пароли, у всех, кроме моего основного пользователя, отняты права что-либо постить, усиленная капча на входе на сайт, да ещё и ограничение попыток ввода пароля до 3-х с журналированием.
Как вы думаете, это помогло? Конечно же нет. Получив очередное письмо о вредоносном содержимом - я искал в интернете хоть одно упоминание об уязвимостях движка Wordpress последней версии.
Ничего, абсолютно. Только упоминания об уязвимостях совсем древних версий, которых у меня даже и не было никогда. Тогда я снова пишу тех поддержке, мол обновил движок Wordpress до последней версии, капчу усилил, ограничил до 1-го IP, ограничил попытки ввода, пароль сменил...
На что получаю предсказуемый ответ - защитите ваш компьютер от вирусов, проверьте пароли для авторов и тп.. То есть моё письмо они даже не читали.
Пишу своё письмо, как дятел, ещё раз, выделяя несколько раз то, что я сделал для безопасности. И снова прошу разобраться, как гадость проникла на хостинг? Под каким пользователем и с какого IP?
Снова получаю мы не знаем этого и это вообще не наше дело, безопасность сайта - дело ваше, идите нафиг.

Удалив вредоносные файлы с хостинга, я перестал спорить с техподдержкой. Абсолютно бесполезно. Они никогда не скажут, что это их дырявый хостинг пропустил через ИХ уязвимости файлы.
Я просто перешёл на другую площадку. Жаль, что деньги за хостинг оплачены на год и вернуть я их не могу. Как вы понимаете, именно SpaceWeb я выделил отдельно, потому что на двух других хостингах у меня ни разу, никогда, не проникало никакое вредоносное ПО. Несмотря на то, что там только сложные пароли, нет привязок публикации к IP, нет капчи при входе и ограничения по неверным попыткам ввода. Ни разу там не было вредоносного ПО (периодически проверяю на это сам). И только у дырявого хостинга SpaceWeb - вредоносное ПО так и сыпется вам в папки вашего сайта.
Вывод всего один - с этим хостером не хочу иметь абсолютно ничего общего. Может мне одному так повезло? И только мне они сыпят вредоносы? Сами там или дают левый доступ кому ещё..
Но факт остаётся фактом. Техподдержке плевать на дырявость их хостинга и даже заказывая независимую экспертизу с бамужками и прочим - можно с пеной у рта доказывать, что на стороне меня, то есть владельца сайта - нет никаких лазеек и уязвимостей для злоумышленников - техподдержка будет гундеть одно и то же, что за безопасность они не отвечают.

Зато они сделали в панели управления сайтом опцию - мол можете сами запустить проверку антивирусом файлов своего сайта.
А что толку? Это просто разовое сканирование. Оно не защищает от проникновения.
И снова взгляните на их издевательский баннер (я его подправил сверху)

Защита от взлома ... Что? У меня конечно, опыта не так много в содержании нескольких сайтов, но на двух других хостингах у меня ни разу не было проблем с безопасностью. Ни разу не было найдено вредоносное ПО. Я молчу про бесплатные площадки, типа как тут на Wordpress.com. Здесь, на LJ, на LI.ru - нигде ни разу никаких проблем с безопасностью, никакого вредонсного кода.
А почему? Потому что на тех двух платных и на этих бесплатных хостингах - заботятся о защите от взлома по-настоящему. Не мелят в пустую воздух - мол вы сами должны, а просто молча делают свою работу.

Я ещё не находил в инете жалоб на SpaceWeb. Но надеюсь, что мой опыт поможет другим не связываться с ними.
Благо, на сегодня много хостеров с такими же условиями по ценам или даже с условиями получше, я просто скромно умолчу про зарубежные, где цена в разы может быть меньше. А SpaceWeb руководство или менеджеры пусть задумаются над безопасностью своего хостинга. Ибо когда я один потерян для них как клиент - это одно. Когда другие начнут сталкиваться с неработой техподдержки в закрытии уязвимостей их же хостинга - от них просто побегут клиенты. Если кто сталкивался с подобным на каком хостинге - пишите в комментариях пожалуйста.