Una risposta completa a questa domanda riempirebbe letteralmente un libro sulla sicurezza.
Ma ti darò una risposta per lo più completa qui dopo aver chiarito alcuni punti su ciò che ti è successo:
Questo suona come se gli aggressori (non “spammer” - gli spammer pubblicherebbero solo spam) fossero stati in grado di sfruttare il forum Simple Machines e ottenere l’accesso remoto al tuo server su cui era ospitato. Bloccare il tuo sito impedirebbe solo l’accesso ad esso, piuttosto che concedere loro l’accesso.
Presumibilmente questo server ospitava anche altre cose o conteneva altri dati?
Il modo migliore per pensarci è in termini di “raggio d’esplosione”. Nel caso in cui qualcuno ottenesse un accesso amministrativo improprio al tuo forum, avrebbe accesso a tutti i dati del forum.
In particolare PII, ma anche configurazioni o altri segreti API. Ad esempio, se un altro servizio sul tuo dominio si basasse su questo sito per l’autenticazione, ciò potrebbe consentire agli aggressori di passare a quell’altro servizio.
Nello scenario peggiore, in cui un aggressore ottiene l’accesso ai server di backend (generalmente noti come esecuzione di codice remoto), il raggio d’esplosione includerebbe anche tutto ciò che è accessibile dall’account utente sotto cui è in esecuzione il servizio effettivo. Varie protezioni per limitare quel raggio d’esplosione, come la containerizzazione e l’esecuzione di server con credenziali non amministrative, aiutano anche a limitare tale esposizione.
In sintesi, ospitare su un servizio gestito è più sicuro per il tuo sito poiché siamo responsabili della sicurezza del sistema.