Hola compañero, respecto al punto 1 puedo echarte un cable, por mi humilde experiencia ;)
Cita: 1.
Es la primera vez que monto algo así con aspiraciones bastante curiosas y necesito un poco de orientación sobre servidores, protocolos y medidas de seguridad que debería tener en activo.
Estas son las características que por ahora necesitaré:
a) inicio de sesión seguro y pago de membresías:
Necesito que me orientéis sobre protocolos y sistemas de seguridad. Me explico:
Sé que tengo que usar SSL, hasta aquí bien. Querría saber si necesitaría, a parte de cumplir con las leyes de protección de datos y demás, alguna otra clase de protocolo.
Necesitaré que me orientéis sobre qué clase de archivos, protocolos o lenguajes necesitaré para:
I. Ocultar partes del código fuente que no deban ser vistas por usuarios.
II. Denegar el acceso a determinados archivos del sitio si alguien trata de descargarlos. Como PHP's y demás
III. Aprender a NO INDEXAR las partes de la página que serán solo para usuarios.
Este tipo de restricciones deben contemplarse desde el lenguaje de servidor, ya sea php, java, python...Es decir, el servidor va a devolver al navegador, al cliente, lo que quiera, dependiendo del rol del usuario conectado. Para este tipo de cuestiones mejor que contrates un programador que se encargue de ello.
Para ocultar código, hay muchas herramientas disponibles en internet. Busca ofuscar código en google y verás bastante.
Para no indexar una página, basta con colocar en su html, el meta tag
el cual le dice a los robots que no indexen dicha página.
Saludos!