Как обезопасить свой веб-сайт?

[teecat]

Как минимум еще защитить машины, с которых доступ к сайту есть на администрирование. И по защищенному протоколу заходить на него. А то случаи бывают

[da411d]

Я как-то написал простенькое расширение, которое добавляет скрытое поле с токеном в форму входа в админку. Таким образом даже зная пароль не получится войти без "ключика"

[gezakht]

Журналирование и мониторинг

Тут уже речь идет о таких средствах, как WAF или IDS/IPS.

WAF это защита сайта, а не мониторинг (если он не стоит в пассивном/span режиме).