l'analisi delle caratteristiche di un servizio di hosting, e me ne sono occupato negli ultimi 15 anni, è un compito da sistemista, e i provider rivelano certe informazioni solo per talune tipologie di contratto; tipicamente sono esclusi gli hosting condivisi che sono soluzioni economiche. questo comportamento ha una sua ratio basata sul buon senso. questa premessa solo per ripetere che non si può giudicare solo sulla base di una informazione estemporanea.
sul forum non si danno consigli e/o giudizi su questo o quel provider, mi limito a dire che nome e prezzo devono essere adeguati all'importanza del sito da ospitare. se spendi poco hai poco, e questo non si limita all'informatica. debbo però aggiungere che molto spesso i servizi esteri hanno, per varie ragioni, prezzi più bassi dei corrispettivi italiani, se parlate bene inglese pensateci
torniamo a noi.
modsecurity agisce a livello di analisi delle comunicazioni http (livello firewall), quindi se uno buca il sito del tuo vicino (di hosting condiviso) potrebbe passare abbastanza agevolmente al tuo sito, visto l'incapacità di isolamento di mod_php.
modsecurity va bene, se ben configurato, e non è facile, ma è meglio abbinarlo a suPHP o fastCGI, che garantiscono la protezione a livello di application server, solo in questo modo si garantisce la sicurezza ad entrambi i layers.
questo in linea teorica, in linea pratica l'unico server sicuro è quello spento
buona notte!
marco