Для безопасности лучше всего иметь скрипт (на bash), который будет по таймеру смотреть наличие специального файлика или записи в базе, и соответствующим образом включать/выключать сервер. Таким образом, даже если PHP будет скомпрометирован, никуда больше злоумышленник не попадет.