به طور کلی امنیت یک تخصص جدا از برنامه نویسی وب است. برای به حداکثر رساندن ضریب امنیتی یک سایت حتما باید از متخصصین امنیت وب مشاوره بگیرید.
مهم اینه که سایت شما در برابر ساده ترین و معمول ترین روشهای هک آسیب پذیر نباشه.
لینک زیر شامل 10 روش حملات اینترنتی در سال 2013 است که از یک منبع آماری معتبر تهیه شده. و این موسسه هر سه سال لیست جدیدی منتشر میکنه.
شاید ترتیب موارد تغییر کنه ولی در چند سال گذشته همیشه همین ده مورد در لیست وجود داشتن.
https://www.owasp.org/index.php/Cate...op_Ten_Project
کتابی که در لینک هست دانلود کنید تا شرح دقیقی از نحوه ی هر کدام از هک ها و روشهای پیشگیری از اون رو به شما آموزش بده.
این قدم بسیار خوبی برای شروع است. 80 درصد حملات اینترنتتی بر اساس همین 10 روش صورت میگیرد و تعجب می کنید که سایتهای معروف و معتبر زیادی در دنیا در سال گذشته همچنان توسط یکی از همین 10 روش هک شدند.