Cómo hacer seguro un sitio web?

Buenas, estoy en la etapa final del primer sitio web que hago.
Me gustaría saber qué medidas debo tomar para hacerlo seguro, es decir, contra ataques de algún malintencionado.
No es algo que quisiera hacer rápido pero si empezar a leer sobre el tema pero no se qué...
Qué consejos debo seguir o qué material debo leer?
Gracias.

Lee sobre ataques XSS, CSRF e inyencción SQL

Tema movido desde PHP a Web general

Ok, gracias.

Veo q es mucha informacion de golpe, no es nada facil pero tampoco imposible, tendria q ponerlo en practica.
Hay muchos tutoriales pero avanzados, si yo quisiera empezar por algo sencillo y practico, por cual de todo eso deberia epezar?
Por ejemplo, vi sobre la vulnerabilidad de los sistemas de comentarios, donde no es aconsejable q los comentarios se agreguen con estilo de texto, es decir, negrita, colores y todo eso.
Tambien sobre mysql_real_escape_string, addslashes y evitar otros caracteres con cierto codigo php.
Entonces se me mezcla todo y ahora reformulo la pregunta:
Por donde deberia empezar para proteger el sitio?
Tengo un sitio con registro de usuarios, en donde se agregan noticias y se dejan comentarios... por donde deberia empezar a proteger y de q forma?, es decir, la proteccion vigente al dia de hoy, porq vi muchos tutoriales pero q datan del año 2004, 2005...
Gracias.

Dijiste
Hay mucho material en internet, es verdad, pero eso te ayudará a crear lo mejor posible la aplicación que desees. Al momento lo que te puedo indicar es que leas sobre mysql_real_escape_string que es lo más básico para empezar lo que deseas hacer.

Es verdad, es q no puedo quedarme solo con la lectura y como es mucho no se como orientarme. Ustedes porq ya estan bien formados en esto y yo ni siquiera estoy haciendo un curso ni nada, me lance a hacer una web pero por gusto personal unicamente.
Gracias nuevamente.