Sì. Dovresti presumere che se un utente malintenzionato compromette uno qualsiasi dei computer utilizzati per ospitare il tuo sito Web, l'autore dell'attacco può recare gravi danni: raccogliere le password degli utenti, spiare le transazioni degli utenti, ecc.
La ragione di ciò riguarda il modo in cui la politica della stessa origine funziona. Il browser fa sicurezza in base al nome di dominio che viene utilizzato per raggiungere il sito web. Supponiamo che il tuo sito sia http://www.example.com/
e supponiamo che nel DNS, www.example.com
si risolva in 1.2.3.4, 1.2.3.5 e 1.2.3.6. Quindi tutte e tre le macchine a quegli indirizzi IP sono considerate "parte dell'origine" dai browser degli utenti, e ognuna ha la capacità di esercitare il controllo totale su tutto il contenuto su www.example.com
(proprio come un difetto XSS). Per questi motivi, è necessario fidarsi di tutte le macchine utilizzate per ospitare il tuo sito web.
P.S. Non dici quali risorse sei interessato a proteggere (proteggere i dati sul server o proteggere gli utenti da ingannare?), O in che modo esattamente l'hosting funziona con il tuo sito web - se vuoi risposte migliori, potrebbe essere utile fornire tali informazioni.