Php site güvenliği için neler yapılabilir?

Merhaba arkadaşlar php de sitenin güvenliği için neler yapılabilir siz ekstra olarak neler yapıyorsunuz?

Sitenizin güvenliğini sağlamadıysanız buyrun bu konumuzu inceleyin Güvenlik duvarımız sadece wordpress için değil bütün php siteler için geçerlidir
https://www.r10.net/wordpress-seo-gu...3765039-a.html

Kod güvenliğine hakim değilseniz framework kullanın. Biraz olsun önlem almış olursunuz

Kullanıcıdan gelebilecek her değeri filtrelemek gerek dışarıdan istek müdahali olmaması için form alanlarında token kullanımı şart (csrf) hata mesajlarını gizlemek gerek sayabileceğim bunlar

PDO kullanıyoruz htmlspecialchars ile post işlemlerini yapıyoruz ayriyetten cloudflare ile sitenin güvenliğini sağlıyoruz başka neler yapılabilir?

Cloudflare ile site güvenliği sağlanmaz hocam ddostan korur sadece ha Pro sürümünü kullanıyorsanız o başka

codeigniter kullanın, bu bahsettiklerinizi hallediyor. Hem projeniz de hızlanır

Hocam kesinlikle framework kullanın. Eğer kullanıcı işlemleri varsa sessionları şifreleyerek gönderin. Veri tabanı işlemlerinde yetkilendirme sistemi yazıp kontrol ettirin ki dışarıdan birisi yetkisi olmadan post işlemleri yapamasın. Bunun gibi bir çok şey var.

Türk bir yazılımcı hocamız tarafından geliştirilen ZN Framework'ü tavsiye ederim. Hocamız yaklaşık 10 yıldır süregelen bir geliştirme süreci sonunda yazılımı github'da yayınlamış. docs.znframework.com üzerinden detaylı bilgi alabilirsiniz.
Detaylı Türkçe dökümantasyon sayesinde çok hızlı adapte olursunuz. Güvenlik derdiniz de kalmaz