O problema com isso não é tanto que é inseguro fazer login como www-data , mas é inseguro ter todo o site gravável por essa conta. Você deve usar outra conta para gerenciar os arquivos do seu site que tem permissões de gravação para os diretórios. Esse usuário deve possuir os arquivos (e geralmente também está no grupo www-data , mas isso não é absolutamente necessário). Você poderá usar as permissões necessárias usando as permissões de grupo para especificar o que o site pode fazer e as permissões de usuário para especificar o que sua conta de gerenciamento pode fazer. Você provavelmente nunca precisará conceder permissões para others para esses arquivos.
Esta conta de gerenciamento também deve ser capaz de sudo chmod (e provavelmente sudo chown ) desses arquivos, conforme necessário, para permitir que o site escreva permissões em pastas específicas do site (como uma pasta temporária). Se você não quiser permitir isso por esse usuário, precisará fornecer pastas para essa finalidade que você precisa que os gerentes de sites usem.