Как часто нужно перепроверять винчестер, чтобы файлы НЕ размагнитились?

Ezhyg, RAID - это и доступность и сохранность: а чего больше - зависит от типа RAID.
Диски коррекции - нужны уж точно не для доступности данных!
Иди и сам учи!

Как часто нужно перепроверять винчестер, чтобы файлы НЕ размагнитились?

Ezhyg, а сохранность, при этом - кто обеспечил?

Как ограничить доступ к api сайта?

Alex Wells, Я не спорю, что "кому нужен - достанут, кому не нужен - пытаться не будут".
Но что нам с тобой мешает усложнить, чтобы каждый 1-ый не мог дёргать API примитивными методами: через консольный curl?

Как защититься от малварей, ботнетов и прочей гадости?

Алексей, Пробовали, она надёжная? (как и что вообще о ней скажите?)

Что является связующим звеном между backend и frontend?

KaizerSX, NGINX - это и есть веб-сервер.
Посмотрите на lighttpd, возможно, что под Ваши задачи - подойдёт больше.
Почитайте про сервер приложений.

Стандартов написания веб-серверов - нет.
Как часто - зависит полностью от задачи и ресурсов: чаще - берут готовые решения, но если что-то специфическое или есть ограничения по скорости/памяти, используют свои реализации.

Есть спецификация HTTP и других протоколов, которую как раз и реализуют в момент написания собственного веб-сервера.

Как защититься от малварей, ботнетов и прочей гадости?

CryNet, в целом, так-то оно - так, но я сам проходил через это: когда надо что-то быстро - особо не читаешь и кликаешь "разрешить", если видишь, что это (вроде как!) доверенное приложение, лишь бы заработало: вот так человеческий фактор сводит на нет такую защиту (и подобные подходы). А потом - разгребаешь...
Gari Sun, Антивирус/antimalware/etc. - да: просканировать - всегда лучше, чем НЕ просканировать файлы. Постоянно мониторьте температуру, скорость/шум кулеров и утилизацию CPU/GPU (желательно даже, через прямой интерфейс к мат.плате или видеокарте с выводом на хардовую 5.25"-панель) - это сильно помогает обнаружить зловредов на ранней стадии, когда Вы ни во что не играете, а GPU - работает на все 100%.
Также, используйте специализированные программные мониторы для обнаружения подмены системных API-функций и обработчиков.
Но, ещё раз повторю, 100% - нельзя защититься без того, что написано в моём ответе (хотя и там - тоже не все 100% - есть ещё схемотехника со своими сигналами, и прочее).

Что является связующим звеном между backend и frontend?

KaizerSX,
1. Смотрите в сторону согласно протоколу HTTP. Его можно реализовать самостоятельно, а можно использовать промежуточный веб-сервер - это не особо важно.
2. NGINX - это веб-сервер (аналог Apache). Что именно Вы хотите развернуть и под какие задачи - пока не особо понятно.
Хостинг сайтов - это определённая среда исполнения скриптов с доступом через веб (по доменному имени) и через SSH (для администрирования). Это НЕ полноценный сервер и там нельзя запускать всё, что Вы захотите: сервлеты, бинарники и т.д.
Хостинг VDS/VPS- это полностью виртуальный/выделенный сервера, т.е. полноценный ПК: здесь - уже всё можно запускать, что хотите.

Как сделать так, чтобы нельзя было посмотреть и изменить пароль в БД и файле wp-config?

I5nS_i G6mK.l, показываете ему со своего хостинга рабочий сайт.
Затем, он платит ещё 40% и после заливаете. Когда всё готово - он оплачивает остальные 10%.
Не оплатит - не много потеряете.

Как защититься от малварей, ботнетов и прочей гадости?

I5nS_i G6mK.l, запуск программ в "песочнице": Sandboxie, например, под винду.

Что является связующим звеном между backend и frontend?

KaizerSX, Если js на стороне сервера - unix-сокеты (это не tcp-порт!)
Если js на стороне клиента - тогда веб-сокеты.

Что является связующим звеном между backend и frontend?

KaizerSX, ок

Что является связующим звеном между backend и frontend?

KaizerSX, бэк - это всё, что не на стороне клиента.
Обычный - это неопределённое понятие.

Как часто нужно перепроверять винчестер, чтобы файлы НЕ размагнитились?

Ezhyg, и какая там доступность с "зеркалом" (рейд1)?

Как ограничить доступ к api сайта?

Alex Wells, аргумент прост: абсолютной защиты для фронта API - нет (авторизацию можно тоже автоматизировать). Есть только вариант максимально усложнить использование в обход предусмотренному разработчиком функционалу. Что я и предложил.

Теперь, слушаю ЛУЧШЕЕ ПРЕДЛОЖЕНИЕ по защите от тебя.

Безопасное пользование браузером под собственным VPN?

Maxla93, Неверно. Изучайте.

Как ограничить доступ к api сайта?

Alex Wells, ну так ты и скажи: что стоит реализовывать! Ты же пока только критикуешь...
А умные люди, критикуя, предлагают более лучшую альтернативу.
А пока - ты в #опе.

Как сделать так, чтобы нельзя было посмотреть и изменить пароль в БД и файле wp-config?

I5nS_i G6mK.l, при одинаковых правах - точно нет.

Из статичного html сделать CMS (почти)?

DjSwat, смотря что Вы считаете результатом и как именно пробовали.

Как ограничить доступ к api сайта?

Alex Wells, 1. Защита API - нужна не мне, а автору вопроса.
2. Аналитика - поможет отследить обычное использование и использование в обход защиты.

PS: И пока я не услышал от тебя других, более лучших вариантов, и если их не будет, то это автоматически будет ОГРОМНЫМ МИНУСОМ в твою репутацию. ;)

Есть ли аналог TrueCrypt, BitLocker с безопасными хэшами?

I5nS_i G6mK.l, Вы правильно мыслите: всё дело - в рисках.

то уже есть и дешифратор, верно?

Вам (и мне) никогда об этом не узнать, но возможность его существования - я гарантирую на 100%.

Какими знаниями требуется обладать, чтобы разработать свой алгоритм и проверить его на безопасность?

Матан и статистика/аналитика. Алгоритм должен быть устойчивым к прямому перебору прямых или сквозных ключей.

И что такое детекция по сигнатуре?

Детекция формата файла по известному заранее типу зашифрованного контента. Например, если известно, что зашифрованный файл с расширением jpg - это изображение, выполняется подбор ключа для поиска сигнатуры для изображения jpg и, при наличии онной, подбор останавливается и ключ считается верным. Плюс ко всему, это значительно проще и быстрее для анализа, чем пытаться делать прямой перебор маскированных данных.
При маскированных данных - не зная ТОЧНОГО ключа - остановить подбор в нужном месте - попросту невозможно: отсутствует критерий детекции содержимого, а именно - сигнатуры.