この質問に対する完全な回答は、文字通りセキュリティに関する本一冊分になります。
しかし、何が起こったのかを明確にした上で、ここではほぼ完全な回答を提供します。
これは、スパマー(単にスパムを投稿するだけの人)ではなく、攻撃者がSimple Machinesフォーラムを悪用し、それがホストされていたサーバーへのリモートアクセスを取得できたことを示唆しています。サイトをクラッシュさせることは、アクセスを許可するのではなく、サイトへのアクセスを妨げるだけです。
おそらく、このサーバーは他のものもホストしていたか、他のデータも含まれていましたか?
これを考える最良の方法は、「爆発半径」という観点からです。誰かがフォーラムへの不正な管理者アクセスを取得した場合、フォーラム内のすべてのデータにアクセスできるようになります。
特に個人情報(PII)だけでなく、設定やその他のAPIシークレットも含まれます。たとえば、ドメイン上の別のサービスが認証のためにこのサイトに依存していた場合、攻撃者はその別のサービスに移行できる可能性があります。
最悪のシナリオでは、攻撃者がバックエンドサーバー(一般にリモートコード実行として知られています)にアクセスできた場合、爆発半径には、実際のサービスを実行しているユーザーアカウントがアクセスできるものもすべて含まれます。コンテナ化や非管理者資格情報でサーバーを実行するなど、その爆発半径を制限するためのさまざまな保護措置も、その露出を制限するのに役立ちます。
要約すると、マネージドサービスでホストすることは、システムセキュリティの責任を負うため、お客様のサイトにとって最も安全です。