Вопрос для продвинутых.Как максимально защитить свой сайт от всяких атак

Использовать один из топовых фреймворков - с максимальным использованием функционала, предлагаемого разработчиками фреймворка. Никаких собственных реализаций работы с БД, авторизации, загрузки файлов, обработки данных форм и т.д. Безопасность встроенных в фреймворк готовых компонентов несравнимо выше безопасности того кода, который ты можешь написать на текущем уровне своих знаний.

Обязательно использовать сложные и длинные пароли с разными типами символов, такими как строчные и заглавные буквы, цифры и специальные символы.

Опровергнутая много лет назад глупость. Незапоминаемые пароли из разных типов символов намного менее безопасны, чем легко запоминаемые длинные парольные фразы из слов обычного языка. Как много хакеров смогут подобрать пароль: "Бурый баран летает в заострённом небе"?.

По продвинутому на ламерский вопрос ответить не выйдет. Единственный способ защитить сайт, если не имеешь понятия о информационной безопасности, это выключить питание и ложиться спать

Специалисты для этого высшее образование получают! (по компьютерам).
Это всё равно, что спрашивать:
«Как мне сделать такое оружие, чтоб моя армия стала сильней всех армий планеты?».

Идёт гонка вооружений между хакерами и специалистами по компьютерной безопасности.
И в ней работают (гоняются) профессионалы высокого полёта.
Закажи такому (или фирме с такими) поставить тебе защиту.

Чувак, вот ты просишь конкретных ответов на общие вопросы. Никто из нас не знает архитектуру твоего сайта. Может он у тебя на HTTP и там банально будет достаточно перехватить в кукисах сессию админа, а ты тут про SQL-инъекции рассказываешь.
Так дела не делаются. Давай доступ к своему сайту, будем смотреть, читать твою писанину, искать баги и т.д. Но это будет уже за денежку

скорее все это сложно будет всё самому , кто то сайт пишет , кто то пишет защиту , ...

1. Использовать усиленные пароли.
Обязательно использовать сложные и длинные пароли с разными типами символов, такими как строчные и заглавные буквы, цифры и специальные символы. Также используйте различные пароли для разных аккаунтов и храните пароли в надежном месте.

2. Включите аутентификацию двухфакторной проверки.
Аутентификация двухфакторной проверки добавляет дополнительный уровень безопасности, гарантируя, что только уполномоченные пользователи имеют доступ к сайту.

3. Используйте шифрование.
Важно использовать протокол HTTPS для защиты данных вашего сайта, и лучше всего использовать защиту глубокого шифрования.

4. Установите защиту от DDoS-атак.
DDoS-атаки представляют собой удаленный компьютерный хак, и для надежной защиты глобальной сети вам понадобится установить систему защиты от DDoS-атак.

5. Дистанционно резервируйте данные.
Ваш сайт может быть подвержен различным вирусам и уязвимостям. Для защиты данных и устранения риска потерь данных рекомендуется развернуть систему периодических резервных копий к базам данных и файлам.