Hola idro,
Para evitar el código malicioso en tu web lo que tienes que tener es mucha seguridad en los sitios donde haya formularios para que no te puedan meter html y tal.. supongo que buscando por el foro encontraras cosas.
El hosting barato depende de muchas cosas, tu página en que lenguaje de programación está??? php, asp, etc...
Utiliza bases de datos (mysql o sqlserver)..
Que pesa la web, cuanta transferencia teneis..
Son muchas cosas, si nos dices algo más seguro que te podemos ayudar.
De todas formas puedes ir mirando caracteristicas en estos enlaces...
http://www.unelink.es/hosting-3.html https://dinahosting.com/es/hosting
En mi opinión prefiero más la primera opción porqué es la que conozco más y he utilizado. Las dos son 2 empresas españolas, legales y con buen soporte.
Ya nos cuentas más cosas. Saludos!!