Redelijk simpel. Maak gebruik van containers en static images waar je website op gedeployed is, waardoor het read-only wordt, en dus hackers niet zomaar je website kan manipuleren. Traefik of NGINX gebruiken voor het automatisch routeren en monitoren van je traffic :) SQL injections voorkomen door gebruik van ORM's, die bouwen de queries voor je op, waardoor je geen typo's of fouten maakt. Alles dicht gooien, en toegang voor je admins maken via bijv. Wireguard of welke VPN server software dan ook (Softether is ook prima), en deze alleen toegang geven tot SQL en andere componenten. Ik host nu 15 websites, waaronder ook wat oude PHP 5.6 meuk, maar ook wat Python en Rust (niet de game, maar de programmeer code) servers. Zorg ook voor correct configureren van je (als je Linux gebruikt) netwerk stack in sysctl, voor optimaal netwerk afhandeling, fail2ban helpt bij het scannen van log files en aggeren als nodig (automatisch brute-force attacks firewall droppen, etc...) Wordpress sites via automatic patching ...