Estimado , los metodos para securizar tu web depende de sistema de validación y manipulación que le des a tus datos.

Por otro lado podrias indicarnos tu web para visualizarla y poderte ayudar a darle más seguridad el consejo inicial es no confies en los datos que los usuarios le pasan a tu aplicación , crear reglas para validar tipo de dato , longitud , contenido , por otro lado si usas conexion a base de datos usa PDO con Store Procedures para darle más seguridad anti inyecciones sql , nunca uses lo que te llega via POST o GET para incluir un fichero , si permites comentarios en tu web , controla que no pasen etiquetas o javascript delicadas.

Saludos!