per prima cosa la risposta di rito è che se non sei un sysadmin devi lasciare le cose così come le ha impostate il provider. si suppone che quest'ultimo sapesse che cosa stesse facendo.
dalla path indicata, visto che è la root del server web, debbo desumere che il server ospiterà un solo sito e che questi è di particolare importanza?
in tal caso io normalmente cambio l'owner di files e cartelle in cui il cms di turno non debba scrivere durante le normali operazioni: in questo modo non è più possibile modificare i files del cms.
nel caso di joomla la modifica non si applica a /tmp, /log, /cache, /images.
ovviamente prima di ogni aggiornamento/installazione andrà ripristinata la situazione originaria.
situazioni specifiche richiedono soluzioni specifiche valutate volta per volta, comunque quanto sopra, anche unito ad altri accorgimenti, è ciò che potrei definire la giusta direzione verso una discreta sicurezza.
ciao,
marco
