とりあえずぼやき。

削除スクリプトをどこに置いても漏洩する可能性が消えるわけじゃないので、
別httpdを立てるほどのものじゃないと思うけどなぁ。
入り口(UI&API)を1つのサーバにまとめるならありかも。
各サーバの削除スクリプトは入り口からのみ受け入れるようにして。

アカウントの管理はパスワードのハッシュ値を保存するとして、
スキル検査も認証に組み込んでおきたいねぇ。
認証情報はpublic_htmlの外に置くか別の仕組みを使って
認証できるとよさげかも。

機能強化については従来通りツールで対応ですかねぇ。
無いと困るものを除いて。