Creo que hay unos factores indispensables para la seguridad

- Desactivar aceso root por ssh y de preferencia manejar autentificacion por llaves
- Usar php safe mode
- Instalar denyhosts (para cuando alguien quiera loguearse por fuerza bruta lo banne automaticamente)
- Date una paseada por el security center de whm, puedes hacer algunas buenas cosillas