Tach!
Hast du mal (mit Plesk) den session.save_path auf ein individuelles Verzeichnis gelegt? Das was der Tom da alles aufführt, ist zwar nicht generell unwichtig, aber wenn der Sicherheitsaspekt für dein Projekt uninteressant ist, dann musst du nicht so viel Aufwand treiben.
Also bei Plesk finde ich dafür keine Einstellungsmöglichkeit. Genauso finde ich nirgendwo etwas zu "suEXEC", wenn ich PHP als FCGI einstelle.
Bei Plesk 10.4 ist das im Control Panel auf der Seite, wo du PHP als Modul oder (F)CGI wählen kannst oben ein Reiter mit PHP-Einstellungen. Wenn der nicht da ist, hat das dein Hoster nicht für dich freigegeben (oder das Plesk ist zu alt und kann das noch nicht). suEXEC ist nicht extra erwähnt, wird aber bei Auswahl von FCGI eingestellt. Du kannst das prüfen, indem du im Verzeichnis conf die neueste der mit Ziffern beginnenden httpd_include anschaust (dazu wirst du vermutlich nicht berechtigt sein), da steht jedenfalls die Direktive SuexecUserGroup drin.
dedlfix.