Побажання та пропозиції. Закрыть доступ сайтам к папкам "соседей"

Ситуация такова. Если заказывать хостинг-пакет на несколько сайтов- все они находятся в одной папке. Если хоть один сайт заражается- вирус легко распространяется на все остальные сайты и изрядно прописывается во всевозможные папки, в чем я уже убедился.
Было бы очень хорошо, если бы кроме своей корневой папки (/home/site.com/www/) у скриптов больше не было доступа ни к чему, чтобы не было возможности изменять файловую систему "соседей".
Дисковое пространство, понятно, пусть остается общим.

Тут работает система распределения прав доступа системы Linux, фактически один хостинг аккаунт - это отдельный пользователь UNIX, который видит только свои файлы. Сайты, находясь в одном аккаунте смогут увидеть файлы друг друга. Самая простая защита - это выставить open_basedir в панели управления, в настройках сайта, и желательно отключить exec функции. Но при отключенных exec функциях могут перестать работать некоторые CMS. :(

Спасибо