Depende del tipo de hospedaje que tengas contratado, pero si tienes cualquier tipo de hospedaje compartido, tu proveedor siempre va a tener acceso a todo el contenido.
Para poder «dejar fuera» a tu proveedor de hospedaje, necesitas tener un VPS o un dedicado en el que sólo tu tengas acceso root, pero eso implica que vas a tener que gestionarlo tú.
Siendo prácticos lo que si que te digo es que en las condiciones de cualquier hospedaje debe estar estipulado que no pueden hacer uso de tus contenidos. Y si lo que no te fías es de tu hospedaje, yo no me lo pensaría y me cambiaría a otro.
Efectivamente, en estos casos como dice @nilovelez lo mejor es dejar de usar «hosting compartidos» para tener tu servidor dedicado. Aun así, también pueden llegar a tener acceso si son máquinas virtuales, pero ya es otra historia. En casos de necesidad de seguridad extrema lo que puedes hacer es tener máquinas dedicadas completamente, es decir, que el hardware es solo para ti, aunque luego lo virtualices para separar elementos.
En estos casos mi recomendación ante una duda de este estilo es que trabajes con un ISP de confianza, en general no muy grandes pero que tengan infraestructura propia (y no sean simples revendedores). Otra opción es toda la contraria, directamente irte a proveedores gigantes (tipo Amazon) donde te lo gestionas tú todo.
Entiendo que tu modelo es más de que te gestionen las cosas los del ISP, por lo que otra opción es tener las máquinas en un cloud y tener a alguien que te haga esos trabajos, cumpliendo la legislación concreta de la GDPR que tiene al respecto.
Iniciador del debate
fulano64
(@fulano64)
Muchas gracias @nilovelez y @javiercasares por su pronta respuesta, y no habra un plugin de wordpress que monitoree mis carpetas?? (no la gente que entre al sitio) si no los moviemientos internamente entre carpetas.
Plugins que controlen los movimientos y accesos de ficheros no creo que haya. Al final, si alguien entra al servidor y tiene permiso para hacerlo, lo va a poder hacer incluso sin dejar rastro.
Si realmente te preocupa la seguridad de tus sitios web, lo mejor es cambiar de proveedor, como decía, ir a uno «gigante» que le de igual lo que tengas 😉 o ir a uno más modesto que tenga control de las máquinas.
Si vas a publicar contenidos e información que puede ser considerada delicada, debes cumplir un nivel de seguridad alto (tipo los PCI de los bancos) o necesitas a un administrador de sistemas de confianza que proteja correctamente tus sistemas.
