پیشنهاد میشه کلا پورت اس اس اچ رو از لیست فایروال بردارید تا واسه همه افراد قابل دسترسی نباشه .

آی پی اختصاصی اگر دارین ( چه وی پی اس چه اینترنتتون یا .. ) در لیست Allow قرار بدین . ( اینطوری دسترسی به اس اس اچ واسه این ای پی ها قابل دسترسی هست ! یعنی افراد دیگر حتی رمزتونم داشته باشن تقریبا نمیتونن وارد شن ... ) البته اینم باز میشه دور زد با ssh2 در php ...

واسه سایت ها هم mod_security رو نصب و کانفیگش کنین .