si tienenes archivos privados en un servidor, lo más seguro seria tenerlos en un directorio que este fuera del doc_root, asi ningun cibernauta puede acceder a el, ademas si el servidor es compartido deves asegurarte que los archivos que te interesa proteger tenga bien configurados los permisos. es recomendable tambien que no reveles datos de la cuenta FTP(user y pass) para tu servidor si esto implica que las cuentas tengan acceso a directorios que contengan informacion privada. Teniendo todo eso en cuenta, podemos decir que de tu parte has tenido la precaucion necesaria.