Ya te dije, yo por seguridad no trabajo asi.
Que es un poco mas incomo, pero es mas seguro.

Ya te dije que hay ciertos archivos y carpetas en wordpress y moodle que tienes que darles permisos 777, no hay otra forma, haaaaaaaaa y al final de la instalacion de wordpress o moodle no te olvides de eliminar el directorio de instalacion.

Ademas de todo esto, en mi ubuntu tengo instalado DenyHost para los ataques por fueza bruta y para lops ataques DOS a pache el modulo evasive de apache.

Un saludo