güvenlik önlemi alabilmek için önce sistemin calışma mantığını kodlama dilini ve sunucuyu iyi secmen gerekli bilmediğin bır sisteme güvenlik yapamazsın wordpress kuracagım diyorsun wordpress php ile kodlanmış büyük çaplı açık kaynak kodu bir sistemdir zaten kendi sistem koruması vardır ekstara koruma ya ihtiyac duymaz ama ben kendim yazacağım dersen form elemanlarını sürekli filitreden gecireceksin veri tabanına html java veye jquery kodları ya kayıtt ettirmeyeceksin yada pasif halde kayıt edeceksin methot ları iyi bilmelisin get yerine post kullanıp her ihtimali düşünmelisin yazdığın sisteme kendin illegal girmeye calışmalısın sistemi sen yazdın neticede sen giremezsen başkasının girmesi de o kadar zor olacaktır