Как справедливо замечают умные и опытные люди (я к ним не отношусь), защита веб-сервера - это комплексная задача, не решаемая нажатием волшебной кнопки «Сделать мне хорошо».
Есть такое высказывание: «Скорость всего каравана равна скорости самого медленного верблюда» - точно так же и здесь, степень защищенности определяется по наименее защищенному компоненту. Имейте это в виду.
Все описанное ниже является некими упрощенными и усредненными советами, так как в зависимости от требований что-то может оказаться ненужным или наоборот, нужно еще и еще допиливать оборону. К тому же, жизнь интересная штука - все меняется со временем, и явно будут новые способы проведения атак и новые методы защиты. Сражение меча со щитом будет длиться бесконечно.
Основные направления обороны: