Eine vollständige Antwort auf diese Frage würde buchstäblich ein Buch über Sicherheit füllen.
Aber ich werde Ihnen hier eine größtenteils vollständige Antwort geben, nachdem ich einige Punkte geklärt habe, was Ihnen passiert ist:
Das klingt, als ob Angreifer (nicht “Spammer” - Spammer würden nur Spam posten) in der Lage waren, das Simple Machines Forum auszunutzen und Fernzugriff auf Ihren Server zu erhalten, auf dem es gehostet wurde. Das Abstürzen Ihrer Website würde nur den Zugriff darauf verhindern, anstatt ihnen Zugriff zu gewähren.
Vermutlich hostete dieser Server auch andere Dinge oder enthielt andere Daten?
Am besten denken Sie darüber in Bezug auf den “Schadensradius”. Falls jemand unbefugten Admin-Zugriff auf Ihr Forum erlangt, hätte er Zugriff auf alle Daten im Forum.
Insbesondere PII, aber auch Konfigurations- oder andere API-Geheimnisse. Wenn beispielsweise ein anderer Dienst auf Ihrer Domain auf dieser Website zur Authentifizierung angewiesen wäre, könnten Angreifer zu diesem anderen Dienst wechseln.
Im schlimmsten Fall, dass ein Angreifer Zugriff auf die Backend-Server erhält (allgemein als Remote Code Execution bekannt), würde der Schadensradius auch alles umfassen, was für das Benutzerkonto zugänglich ist, unter dem der eigentliche Dienst läuft. Verschiedene Schutzmaßnahmen zur Begrenzung dieses Schadensradius, wie Containerisierung und das Ausführen von Servern mit Nicht-Admin-Anmeldeinformationen, helfen ebenfalls, diese Exposition zu begrenzen.
Zusammenfassend lässt sich sagen, dass das Hosting auf einem Managed Service am sichersten für Ihre Website ist, da wir für die Systemsicherheit verantwortlich sind.