Diese Warnung/Hinweis wird seit ~15-20 Jahren gegeben. Inzwischen bzw. dank Virtualisierung sind die Dinger einfach nur günstiger geworden sodass der Anteil der mehr oder weniger ahnungslosen Hobby-Admins zu nimmt
Jede öffentlich erreichbare Serveranwendung kann ein Sicherheitsrisiko sein und die pauschale Aussage "ist Plesk ausreichend/sicher" kann man weder mit ja noch mit nein beantworten.
Plesk nutzt PHP und einen Webserver. Gibt es eine Lücke in PHP oder dem Webserver kann dein Plesk angreifbar sein.
Plesk dient zur Konfiguration aber kann und muss auch konfiguriert werden. Eine falsch konfigurierte Plesk Installation und dein Server kann darüber angreifbar sein.
Allein das Thema "wie sichere ich Plesk grundlegend ab ist nicht in drei Sätzen behandelt:
https://support.plesk.com/hc/en-us/articles/115000626925-How-to-secure-a-Plesk-server
Gefühlt die meisten Hobby-Admins scheitern schon am ersten Punkt. Halte dein System aktuell und zwar nicht nur die erste Woche nach der Installation sondern dauerhaft. OS inklusive aller verwendeten Pakete und Programme, auch jene, die man nicht über die regulären Repos installiert hat.
Auch ist die Tatsache, dass du im Jahr 2020 noch FTP verwenden willst ein Zeichen, dass du es dir ernsthaft überlegen solltest ob du dies so umsetzen solltest... Es gibt so unfassbar viele bessere/schnellere/stabilere/sichere Alternativen und nun wirklich keine Gründe noch reines nacktes unverschlüsseltes FTP zu verwenden.
Um es kurz zu fassen: Plesk ist ein Werkzeug neben vielen anderen. Die Frage ist am Ende: Wie gut kannst du mit Werkzeug umgehen und wie gut behandelst du das Werkzeug? Kannst du den Server ausreichend absichern sprich die Anleitungen befolgen und verstehen und kannst du den mittel- & langfristigen sicheren Betrieb gewährleisten und v.a. die damit verbundenen Risiken abwägen?
Speichern Dritte dort ihre Daten oder surfen diese an so werden da bereits personenbezogene Daten gespeichert und ja auch bei privaten Webseiten musst du dich um den Schutz kümmern.
Neben den Daten auf dem Server besteht das Risiko, dass Dritte im schlimmsten Fall dein System zweckentfremden und damit andere zu schädigen. Spamschleuder oder Botnetze sind da die prominentesten Vertreter. Meist geht bei Feststellung eine Info an den Provider, der deinen Server dann mit Schwung ausschaltet bis du die Kiste bereinigt bzw. neu installiert hast aber für entstandenen Schaden und Folgekosten bist du als Serveradmin und Betreiber haftbar.
Ich hoffe, du verstehst warum nach wie vor ein eigener Server nicht für jeden etwas ist und ja im besten Fall passiert nix aber willst du das Risiko dafür tragen und hast du dir die Risiken wirklich mal genau betrachtet?
