PHP может выполнять скрипты из командной строки, скрипты, при этом, они должны быть на это рассчитаны - там другое несколько окружение. Можно использовать nice/ionice для управления приоритетами выполнения. Конечно, это должен быть процесс выполняющийся в php-cli, а не страничка дёрнутая через какой-нить wget, т.к. приоритет будет задан для wget, а не для генерации этой странички. В частности, можно запускать такие скрипты и через крон.

Оно-то хорошо, конечно. Но в объективной реальности среднестатистического шаред хостинга, для этого придётся, в большинстве случаев, создавать отдельные аккаунты, и все их оплачивать.

"Сайт на вордпресс вообще", может быть даже источником заражения. В одном аккаунте, вероятнее всего у вас сайты под одним же пользователем работают...

А вообще, уязвимости на стороне скриптов, всё же, встречаются на порядки чаще, чем на стороне хостингов. И, вероятнее всего, и ваша проблема там же, особенно, если вы не обновляетесь регулярно, сразу после выхода обновлений.

удалено - плохо прочитал ответ...

Напрямую, версии апача и php, обычно, не связаны.
Что бы хоть что-то сказать о том, как что надо делать для обновления, надо хоть что-то знать о окружении вашего сайта: У вас виртуалка, или шаред хостинг? Как обновляли php? Вообще, стоит максимально подробно описать эту проблему, чтобы хоть какой-то разумный совет получить...

Как ломают сервера через сайты, упрощённая версия.

Берём дыру в сайте, которая позволяет выполнение кода, или возможность заливки шелла, и фактически поучаем консоль пользователя, из под которого запускаются скрипты веб сервером.

Скорее всего, первая ошибка связана с объявлением массивов через [ ].
Объявление массивов через [ ] появилось в PHP 5.4.0, вероятно, у вас PHP 5.3, и либо надо поднять версию PHP, либо переделывать модуль.

Она и использовалась там в вариантах "для пары-тройки сайтов на виртуалке".
Там где нагрузка, и много сайтов, обычно, есть деньги на адекватные инструменты.

Имхо, не случайно проглядел. Такая информация должна быть прям под заголовком где-нибудь, если не в нём, а её ещё поискать надо... Просто не удачно оформлено.

Во-первых, это всё же, не очень высокий уровень изоляции.
Во-вторых это не работает на больших установках - есть лимит на количество групп в которые можно загнать пользователя. У себя можно применить на нескольких сайтах, а на хостинге, может быть очень много пользователей на сервере, мы же о них тут... Есть и другие подводные камни, например при работе через NFS, что не редкость.

Дыры могут быть, теоретически, у всех, но качество проекта в целом очень низкое. Много откровенно не удачных решений в настройках. Откровенно кривых конфигов и.т.п. Проблем вылезающих при обновлениях панели. Я выше писал, вроде, она умудрялась затирать пользовательские _шаблоны_ настроек, например.

Я поддерживал несколько проектов где была эта панель, везде, в итоге, отказались от этого безобразия - вреда было больше чем удобства.

Сервер в группу добавить? Тогда и всех пользователей придется в эту же группу добавить, а значит результата ноль.

Всё наоборот - сервер во все нужные группы. Это не самый удачный вариант, но в целом рабочий.

С остальными костылями на шареде никто заморачиваться не будет, по той простой причине что ни одна панель не предоставляет такой функционал. А все шареды на панелях работают.

Не стоит психовать, я же спрашиваю, не утверждаю, конечно поверхносные, я же не хостер

Во-первых, на приличных шаредах, почти на всех cloudlinux, либо свои решения по изоляции. И панели свои, или сильно переработанные, или хотя бы CPanel или IspManager 5 business, которые тоже работают с cloudlinux.

Бесплатная панелька натянутая школьником на сервер, это не хостинг вообще, а по вашему выходит что шареды все такие... Вероятнее же, ваши представления о том, как настраивается хостинг, и какие применяются технологии, весьма поверхностны. Наверное, у вас есть в голове какой-то вариант настройки окружения, распределения прав, и вам кажется, что везде также, но нет.

Для шаред хостингов есть cloudlinux, дающий приличную изоляцию, есть различные варианты контейнеров, есть chroot патчи для ssh, и наконец, просто правами папку можно сделать не сканируемой или не проходимой.

Автор забыл упомянуть Caddy(https://caddyserver.com/). Nginx это уже не модно... =Р

А по делу, это бесполезное голосование, и не правильная постановка вопроса в целом. Выбор ПО определяется задачами. Например, я иногда ставлю nginx + apache, из-за необходимости обработки htaccess, такие бывают требования, и так бывает удобно, хотя можно было бы немного сэкономить ресурсы и без apache обойтись.

Только если с хостингом всё плохо...

Не под тем пользователем. И если изоляция нормальная, то да, не поможет.

На самом деле, удивительно, что только сейчас. Панель кривущая напрочь. Автор, вероятно, довольно слабо знаком с администрированием, чтобы такой проект делать. А если посмотреть шаблоны конфигов nginx, для работы с php-fpm, так просто слёзы наворачиваются... Настройки ПО при обновлениях слетают. Затираются при обновлениях пользовательские шаблоны конфигов. Настройки по умолчанию отвратительны. В общем, это ппц.

Это пример того, что в интернете масса всякого мусора...

Только угадав название, если нет возможность выполнять код на стороне сервера...

Они не помогут - суть их работы рекурсивно по ссылкам обойти сайт и выкачать. А такой файл не будет нигде пролинкован...

Из вашего списка подходящими операционными системами являются:

• Centos 7
• Debian 8, 9
• Ubuntu 16.04, 18.04(хотя я бы не стал пока ставить - она только вышла)

Остальное, либо не подходит, либо не операционки, либо безнадёжно устарело.

Лично я предпочитаю Debian. И использую либо его, либо основанную на нём Ubuntu, которая зачастую имеет несколько более свежую пакетную базу.

Арч не стабилен, и трудоёмок в обслуживании. Именно по этому не подходит. Но он не сложнее любого другого дистра, ну может кроме LFS.

Это плохой вариант для продакшена, начиная с выбора Apache mpm prefork, без чего-то перед ним, и заканчивая редактированием дефлотного vhost. Т.е. это просто сборник вредных советов.
Ну и это, только маленький кусочек того, что надо сделать на сервере.

Установка панели, это не настройка сервера.