Piazzale Italia

Ciao Cosmo,
brevemente: è un problema tipico di molto spazi web condivisi e può essere un falso positivo.

Più in dettaglio, in questo caso non è Aruba il tuo problema ma lo spazio condiviso e soprattutto Softaculous che è un Assistente per l'installazione e l'aggiornamento che mediamente fa più danni che altro.

Moodle fa alcune verifiche "euristiche" per cercare di evitare che la cartella dei dati di Moodle venga esposta direttamente su web perché altrimenti si vanificherebbe tutta la protezione che Moodle offre per accedere alla risorse se non si è autenticati e iscritti al Corso dentro al quale si trovano le risorse a cui vorresti accedere.

Quindi ti avvisa che non ha la certezza che quella cartella sia esposta e ti invita a controllare la situazione, in inglese infatti è esplicitamente un warning e non un errore:

Your site configuration might not be secure. Please make sure that your dataroot directory ({$a}) is not directly accessible via web.

Perché succede?
Perché la cartella del codice di Moodle e quella della dataroot hanno probailmente un padre comune, /web/htdocs/www.yyyyyy.it/.
A questo punto - genericamente, non sapendo l'esatta tua versione di Moodle - si attivano i controlli euristici di cui sopra - sono 3 per l'esattezza - per cercare di valutare se effettivamente posso scaricare un file della dataroot da web ma non sono "del tutto" esaustivi e rimanda alla fine ad un controllo di un operatore umano.

Per essere certo di essere OK, prova a verificare che la cartella esposta al Web/Internet sia una specifica e isolata come ad esempio /web/htdocs/www.yyyyyy.it/public_html così da fugare ogni dubbio sul fatto che la dataroot per quanto abbia una cartella padre in comune con la wwwroot non sia effettivamente esposta.

Purtroppo non uso Aruba e non posso essere preciso sul deploy dell'offerta di server condivisi.

HTH,
Matteo