עם השיטה שהם עובדים הם לא פורצים לך את האתר בגלל הסקריפטים שיש לך שם או בגלל איך שכתבת אותם (למרות שגם זה יכול להיות חור באבטחה XSS, SQL-Injection ועוד... )
מה שהם עושים לפי מה שראיתי על כמה וכמה אתרים הם מעלים קובץ index.html בודד והתמונות שיש עליו הם משרתים רחוקים ולא תמונות שהעלו על אותו השרת.
המידה וב .htaccess לא מוגדר איזה דף ראשי יעלה אז העדיפות ל index.html יותר גבוהה מאשר index.php
ככה שהאתר יישאר לך כמו שהיה אבל פשוט בעמוד שיראו זה ה-index.html או htm בפתיחת האתר
יש אופציה למנוע זאת
הוסף לקובץ .htaccess את השורה הבאה
DirectoryIndex index.php index.html index.htm index.shtml
ראה כאן
http://www.twsc.biz/twsc_hosting_htaccess.php
ועוד משהו שעליך לעשות....
את קובץ ה- index.php תן לו הרשאות לקריאה בלבד בכדי שלא ישנו לך אותו במידה והפעילו משהו או עקפו משהו
(CHMOD 444 או 555 לדוגמא)....
היה פעם חור כזה בשרתי IIS גם כנראה שעלו על משהו יותר חדשני צריך לבדוק זאת...
ותעשה עדכונים לשרת עדיף מאשר לעבור שפת תכנות ולשנות את כל מה שבנית תחסוך הרבה יותר כאבי ראש