Hola, matake. La seguridad no podés encararla con javascript. Debés tratarla del lado del servidor. En Apache, por ejemplo, hay varias configuraciones para minimizar ataques:
Código:
<IfModule mod_headers.c>
Header unset ETag
Header set X-Frame-Options: deny
Header set X-XSS-Protection: "1; mode=block"
Header set X-Content-Type-Options: nosniff
Header set X-WebKit-CSP: "default-src 'self'"
Header set X-Permitted-Cross-Domain-Policies: "master-only"
</IfModule>
Y luego tendrás que prevenir, en el lenguaje de servidor que uses, los ataques más típicos, como inyección html, inyeción sql, xss, crlf, csrf, etc. En la mayoría de los casos todo se resuelve controlando y escapando todas las variables de entrada.