Нужен хостинг с защитой от шелов и прочего

Ну опять вы все в абстракцию уходите. Спросите ТС он админ? Ему питон нужен? Он использует такой софт? Задача - сервер с отделенными друг от друга сайты. Давайте в этом направлении дискутировать.

пусть разные аккаунты берет или впс и создает разных пользователей, это единственный разумный выход.

Екзекли! Об этом и речь. А разные аккаунты - это банально разделенные виртуалхосты директивой open_basedir при модуль апач. CGI и пр. уже да, у каждого свой процесс. По крайней мере из коробки у большинства панелей. MPM itk не помешает еще.

просто тс-у нужно 1 раз к админу или хостеру обратиться что бы проверили/настроили.

нюансы конечно же есть, но если шаред хостинг брать то там уже все разрулено.

Я может буду кэп, но а что мешает банально запретить менять файлы и дериктории пользователю от которого работает апач и php в директориях в которых залиты сайты?

Или нужен мифический хостинг, с кнопкой самонастройки?

Скорее нет, чем да. CMS все же пишут файлы и директории, поэтому закрывать их от записи равносильно нерабочему сайту или частично нерабочему. Если бы это были статические файлы, тогда да...

CMS пишут файлы не хаотично и не непонятно куда и зачем. Если у ТС старые движки подверженные взлому, значит он их не обновляет, а значит доступ CMS к своим файлам не нужен. Остается 2 типа задач: генерация кешей, загрузка медиа. К первой доступ из вне не нужен, тупо deny from all + engine off, во втором случая engine off и ограничение allow для <file (jpeg|png|gif|etc)$>

Все это банально на самом деле и спасет от 90% ботоатак через дырявые плагины. Хотя у вас на хостинге как то apache умудрялся писать в папки 755, видимо от того же юзверя работает что уже дырка :) как сейчас не знаю, юзаю онли VPS, хостинг не зашел как то :)

........ чет я гоню ))

html странички и никаких скриптов.

А так сколько сайтов?

Если 2-3 то есть ряд хостеров с разными площадками внутри одного тарифа, т.е. сайты получатся не только разделены программно но и в разных ДЦ :)

Если больше то ВПС.

smart2web, видимо мои доводы о бесполезности open_basedir не являются авторитетными или хотя бы убедительными. Думаю по этому вопросу Вам стоит обратиться к Григорию Земскому (Revisium) - он сможет рассказать и о способах заражения самого сайта и о способах заражения соседних сайтов. Так же полагаю его мнение об изоляции сайтов можно считать самым авторитетным среди Российского сегмента сети.

>> У вирусов уже искусственный интеллект появился?

Опять же, о каком искусственном интеллекте Вы говорите, если даже в webshell скриптах обычно есть строки на подобии https://github.com/tennc/webshell/blob/master/php/12309/12309.php.txt#L402. А вот злые хакеры додумались как найти другие сайты на аккаунте, написали парсинг директорий, определения домена, но не добавили строку ini_set('open_basedir', '/');

Зачем вводить в заблуждение пользователей которые будут читать форум, что добавление open_basedir им поможет. С другой стороны хуже им от этого конечно не будет, но и не защитит их не как. Под защитой я имею в виду ситуацию, когда Вы можете в рамках одного аккаунта залить любые скрипты/программы, выполнить их и не как не сможете навредить другому сайту на аккаунте. Даже дав человеку SSH к одному сайту он не сможет навредить другим сайтам на аккаунте.

Я заранее приношу извинения, если немного резок, но либо мы говорим о разных вещих, либо Вы не понимаете сути проблемы.

пс. по поводу ссылки - предлагаю сделать проще, на следующей недели постараюсь подробно описать на форуме как это работает у нас в системе.