Мой аккаунт на хостинге взломали. Какие уроки получил?

Вчера взломали мой аккаунт на одном из хостингов. Под моими данными выложили какой-то вредоносный скрипт, рассылающий спам другим клиентам хостинга. После продолжительной переписке с администратором мы пришли к взаимопониманию.

Сначала меня обвинили в спаме. На это я ответил письмом, что это смешно. Ведь по этой аналогии, если я владелец машины и оставил ее на парковке. Но на следующий день ее не стало. Кто-то ее угнал и совершил какие-то преступления. Вопрос: кто в этой ситуации виноват? По моей версии виноват злоумышленник, который угнал машину. Но эта версия не прокатила.

И так, мой пароль подключения был украден из Total Comander. Для предотвращения подобных ситуаций в будущем делаем так:

1. Не сохранять пароли доступа по ftp в менеджерах типа TC и других.
2. Удалить из FF сохраненные пароли к сайтам. Делается через меню Безопасность.
3. Регулярно менять пароли к панели управления сайтом.
4. Поставить пароли на критические папки через панель.
5. Оставить только те почтовые аккаунты, которые критичны для работы ресурса. Остальные порезать. Желательно не выкладывать на сайт адреса почты. Лучше написать скрипт для странички Связаться.
6. Держите поменьше дырявых скриптов на сайте. Форум - уязвимое место.
   
7. Сделайте так чтобы не показывался список файлов в директории, где нет индексного файла.

Этого должно хватить на первое время.