И какие дадите советы, при создании безопасного сайта.
Еще я бы порекомендовал обезопасить ваш сайт от атак киберпреступников. Как бы банально это не звучало, но в результате успешной атаки вы или ваши клиенты потеряете деньги.
Обязательно проверьте сайт на уязвимости веб-приложениях (
OWASP TOP 10)также не помешает проверить уязвимости сетевого стека OS, открытые по ошибке порты (Например торчащая наружу БД без авторизации) и уязвимости связанные с работой прикладных протоколов из-за устаревших версий ПО (ssh,ftp). Еще не забывайте использовать сложные пароли и периодически менять их. Для каждой отдельной уязвимости и для каждого отдельного типа существуют различные утилиты для проверки.
Начать можно с Nmap и продолжить чтением OWASP Web Application Security Guide.
Есть специальные ресурсы, сканеры уязвимостей, которые могут проверить большинство уязвимостей на каждом из уровней.
https://metascan.ru
https: //detectify.com/