Admin Giriş Yaparken Ne Gibi Güvenlik Önlemi Alabilirim ?

Merhaba hocam, sisteminizde kendi belirlediğiniz bir güvenlik kodu ile, 2 adımlı gmaile veya telefon doğrulaması ile ve veritabanına kayıt edilen şifreleri md5 ile tekrar şifreleterek riski azaltmış olursunuz. İyi akşamlar dilerim.

PDO kullanmanız sizi 100% SQL Injection vb. saldırılardan korumaz gelen verilerin type kontrollerini yapın, mümkünse gelen verileri md5 benzeri şifreleme türleri ile şifreleyin ve sorguya o şekilde sokun kullanıcıya ait Tarayıcı bilgilerini, IP Bilgilerini ve Platform bilgilerini SESSION üzerinde tutarak arkada sürekli kontrol ettirtin bu sizi session hijacking gibi saldırılardan koruyacaktır, CSRF Token kullanımına özen gösterin bunlara dikkat ettiğiniz takdir de çok sorun yaşamazsınız ayrıca düz php kullanmayın

büyük şirketlerin izlediği ve en güvenli yol şuan için bu
kendinize bir proxy sunucusu oluşturun.
ve bu ip sisteminize eklenyin.
sadece admin paneline erişim bu ipler ile olsun.
biraz zahmetli ve teferruat gerektiren bir iş ve süreç ama en sağlamı bu.

cok daha yorucu ve güvenilir bir yöntem ama tam olarak nasıl yapılacağı hakkında bilgim yok.
kendi sertifika modelini oluşturup ilgili sayfaya tanımlarsın admin paneline erişim vereceğin kişilere de aynı sertifikayı kurarsın.
sertifika içinde uzaktan aktiflik ve pasiflik durumunu ayarlaya bilirsin.
teoride basit ama pratikte nasıl olur bilemiyorum.