Начать стоит с того, что все вами перечисленное к безопасности относится только косвенно.
А теперь по пунктам:
1. Полностью защищенных сайтов не бывает.
2. Основная защита сайтов, это защита от мамкиных хакеров и не более. Серьезные дяди без пункта 3, вас взломают 100% вероятностью, как бы вы не изворачивались.
3. Для серьезной защиты ресурса от взлома нужно: иметь внутреннюю или внешнюю программу пинтеста (т.е. своих хакеров, которые будут пытаться взломать и искать дыры), команду по сетевой безопасности, команду по общей безопасности. Без этого, профессионалы которым вы понадобитесь, ломанут вас с гарантией. Со всем перечисленным, фифти-фифти, зависит уже от уровня ваших спецов, и тех что сидят по ту сторону.
4. Даже если кто-то из местных спецов, иб ответит, в чем я сильно сомневаюсь, ответ вы получите ровно тот же, что вам уже дали выше, если не еще более нелецеприятный. Причина проста, вы тратите время людей.
5. Что бы даже в кратце расписать основные типа и основные методы противодействия, нужно потратить от 8 до 10 часов своего времени, вы его людям вряд ли оплатите.
6. Пункт 4 вам обеспечен по тому, что в интернете, если пользоваться гуглом все уже есть. И вы можете потратить сове время и не тратить чужое. И прийти сюда уже с конкретным вопросом, по конкретной теме. Вот вам для затравки так сказать, перечислены самые популярные типовые атаки:
https://bool.dev/blog/detail/common-and-not-common...
https://itsecforu.ru/2020/02/11/%F0%9F%92%89-9-%D0...
если мало по вышеприведенным ссылкам и хочется совсем заморочаться, то идем сюда
https://owasp.org/ и наслаждаемся тысячами уязвимостей и способов которыми вас мог хакнуть, и что вы можете закупорить.