Olá Pessoal, primeiramente gostaria de falar de alguns pontos importantes se tratando de segurança. Primeiro deles é que nada, e nada mesmo é 100% seguro, ou a prova de ataques e de quebra de segurança, mas sim o objetivo sempre é dificultar a vida de quem deseja fazer isso.

Se tratando de desenvolvimento de sites, existem alguns pontos chaves que são vitais para uma maior segurança, e para dificultar a vida dos mal-intencionados, e esses pontos vou citar abaixo:

1. Hospedagem: Isso é tão fundamental quanto todos os outros pontos a seguir, a hospedagem de seu site deve ser segura, confiável e acima de tudo, ter sempre um suporte ágil e eficaz, para quando se fizer necessário. Não caia na bobagem de contratar hospedagens muito baratas, tipo menos de R$ 5,00 por mês, pois se é tão barato assim, algo há de errado.
2. Senhas: Este ponto sempre é falado, se tratando de senhas. Uma senha de e-mail e FTP de seu site para ser segura, deve ter pelo menos 8 caracteres, misturando letras e números, pois assim dificulta a descoberta da mesma. E aqui vale outra dica que sempre é falada, nunca use senhas com data de nascimento, nome de alguém conhecido, apelido, telefone, ou coisas do tipo, pois assim você estará facilitando a vida de quem quer agir de má fé.
3. Proteja os Diretórios: Existem várias técnicas para você protejer diretórios de imagens, e de outros depósitos de arquivos, como de scripts, css, bibliotecas, etc. Independente da linguagem usada, seja PHP, ASP, etc, você pode fazer um “index.html” em branco para colocar dentro destes diretórios onde contém arquivos, para que o conteúdo dos mesmos não possam ser acessados diretamente via navegador.
4. Restrinja a Indexação: Outra falha comum é a indexação pelos sites de buscas de conteúdos e pastas que não deveriam ser exibidas aos visitantes ou mesmo aos sites de buscas, mas para evitar isso você pode criar um arquivo chamado “robots.txt” e colocar na raiz de seu site, onde você especifica o que pode ou não ser indexado. Para maiores informações, faça uma busca no Google sobre isso.
5. Banco de Dados: Se seu site ou sistema online utiliza algum banco de dados, seja ele MySQL, Postgre, SQL Server, ou qualquer outro, um dos grandes erros dos desenvolvedores é manter a conexão com o banco de dados utilizado ativa, mesmo depois de realizar as consultas, isso é uma falha muito grande de segurança, pois permite uma brecha para que o banco seja invadido por alguém, então sempre conecte, faça sua consulta, e depois imediatamente finalize a conexão com o banco, assim você minimiza as possibilizades de invasão de seu banco de dados.

Bom, espero que essa poucas dicas tenham sido de serventia, e claro, existem muitos outros pontos que são vitais e muito importantes se tratando de segurança para web, mas isso fica para um próximo artigo, onde detalharei mais, e falarei sobre outros pontos.

Uma última dica relacionada a senhas, o ideal é sempre trocar a senha a cada 3 meses, seja ela do seu FTP, e-mail, ou outra coisa que utilize uma senha, isso não é regra, mas uma dica.