Un aspecto básico es agregar la siguiente directiva en el archivo .htaccess


Con eso, impedís que se liste el contenido de los directorios

Para lo demás, te recomiendo la lectura de varios artículos sobre como mejorar la seguridad de tu sitio Web con .htaccess