这个问题的完整答案足以写成一本关于安全的书。
但我将在澄清一些关于您所遇到的情况后,在此给您一个基本完整的答案:
这听起来像是攻击者(而不是“垃圾邮件发送者”——垃圾邮件发送者只会发布垃圾信息)能够利用 Simple Machines 论坛并获得对其托管服务器的远程访问权限。使您的网站崩溃只会阻止对其的访问,而不是让他们获得访问权限。
假设该服务器还托管了其他内容或包含其他数据?
思考这个问题的最好方式是考虑“影响范围”。万一有人获得了对您论坛的不当管理员访问权限,他们将可以访问论坛中的所有数据。
特别是个人身份信息(PII),但也包括配置或其他 API 密钥。例如,如果您的域上的其他服务依赖此站点进行身份验证,这可能会允许攻击者转向该其他服务。
在最坏的情况下,如果攻击者获得了对后端服务器的访问权限(通常称为远程代码执行),其影响范围还将包括运行该服务的用户帐户可以访问的任何内容。各种限制该影响范围的保护措施,例如容器化和使用非管理员凭据运行服务器,也有助于限制该暴露范围。
总而言之,在托管服务上进行托管对您的网站来说是最安全的,因为我们负责系统安全。