Mennyire biztonságos 2 szervert használni, 1 a weboldalnak és 1 pedig az adatbázisnak?

Semennyivel nem lesz biztonságosabb.

Nameg milyen szempontból érted a biztonságot?

Ha nagyobb rendelkezésre állást szeretnél, akkor úgy lenne biztonságosabb, ha failover clustert építenél, 2+1 szerverrel, fizikailag egymástól messze, és amikor az egyik meghal, akkor a helyét átvenné a másik.

"Mennyire biztonságos? Mert akkor 3306 portot kifelé is ki kell nyitni."

Egyrészt az adatbázisszervert tartalmazó VPS-en tűzfallal korlátozhatod, hogy távolról honnan érhető el a szerver - például a 3306-os port csak a másik VPS-ről.

Másrészt a VPS-szolgáltatóval - bár szolgáltatója válogatja, de - biztos meg lehet beszélni, hogy a VPS-szerverek egy belső, privát IP-címtartományú hálózatban legyenek és azok, a hálózati átjárójukon keresztül a publikus Internet-hálózat irányából hogyan/milyen módon (ne) legyenek elérhetőek (így az adatbázisszervert tartalmazó VPS például csak a belső privát hálózaton keresztül).

"Nem lesz könnyebben hackelhető? Most minden 1 VPS-en fut, 3306 port is zárva (localhost bent minden)."

Nem lesz sem könnyebben, sem nehezebben hackelhető attól, hogy azonos vagy külön gépen fut.

#5: Mivel a két szolgáltatás két VPS-en lesz, így az egyik terheltsége nem fogja befolyásolni a másik terheltségét, jobban terhelhetőek külön-külön.

Ami szűk keresztmetszetet jelenthetne, az a hálózati tevékenység - ugyanis nem a localhoston éri el a webszerver az adatbázisszervert, hanem a (virtuális) hálózati interfészeken keresztül - de ha a két virtuális gép egy fizikai gépen van, vagy egy belső hálózatban, nem kellene egetverően szignifikáns lassulást okoznia.