・掲示板 ・ブログ の2点については、外部からのHTTPリクエストに応じて、動的に何かを処理するウェブアプリ（プログラム）だと言えます。 プログラムである以上、そこに何らかの脆弱性があれば、普通に悪用されます。 ウェブアプリはパソコンやスマホ上だけ動くプログラムとは異なり、「インターネットを通じてそこにアクセスできれば誰にでも攻撃が可能」なものなわけですので、HTTPリクエストされるものは常に汚染されている可能性がある…という認識を持つ事が重要です。 個人の小さな趣味サイトなんて相手にされないだろ…と思うかもしれませんが、インターネットを通じて無差別＆機械的な攻撃が可能ですので、決してそんな事はありません。 例えば、意図的にパストラバーサル脆弱性があるかのように見えるプログラム（hoge?path=test.txt）を適当なサーバに置いておくと、しばらくすると ?path=../../../etc/passwd なんてHTTPリクエストをかけるボットプログラムがやってきます。 挙げればキリがありませんが、ウェブアプリの脆弱性として代表的なのは、XSSやCSRFや（DBを扱うなら）SQLインジェクションといったものです。 例えばXSSは、掲示板に <script> 悪意のあるJavaScriptコード </script> のような文字列を書き込まれると、それがそのままJavaScriptのコードとして出力されてしまう事で問題が起こるわけです。 こういったお話は、IPAが公開している「安全なウェブサイトの作り方」 https://www.ipa.go.jp/security/vuln/websecurity.html に一通りまとめられています。 上記の内容は、斜め読みしてもスラスラと理解できる程度の知識や理解が求められますが、最初からそんなのは無理ですから、少しずつ理解していけばOKです。 こんな事を書くと偉い人から怒られそうですが(笑)、初めから完璧を求めていると、ウェブアプリなんていつまで経っても作れません。 ウェブアプリには、サッサと形にするというスピード感も非常に重要ですので。 上記以外のHTMLとcssだけで作る静的なコンテンツについては、上記のような心配は要りませんが、例えばFTP情報を悪意のある第三者に盗まれてしまえば、簡単に改ざんされてしまいます。 改ざんされたコンテンツは「踏み台」として悪用されますから ・FTPではなくFTPSやSFTPを使う ・FTPの認証パスワードの強度や扱いに注意する ・FTP接続に利用するアプリのアップデートを怠らない といった事が重要です。 ※FTPSとSFTPは名前が似てますが別物です。一般的なレンタルサーバではSFTPには対応してない事が多いのでは？（※私はレンタルサーバは使わない人なので、レンタルサーバ事情にはあまり詳しくないです）と思いますので、基本的にはFTPSでOKです。