K e a m a n a n

ini pengalaman saya aja 1.kalo pengen lebih aman pake framework karena fitur keamanannya lebih terjamin dibandingkan native 2.pastikan semua form yang ada di website sudah menggunakan validasi yang baik biar tidak ada celah untuk menyisipi script2 jahat (sql inject) 3.samarkan alamat url dengan menggunakan route 4.terus amankan juga directory dengan htaccess 5.terus amankan data di database anda dengan enkripsi yang kuat , sehingga apabila data anda dicuri data anda masih aman karena sudah di enkripsi.. 6.dan jangan lupa buat backup data web anda itu aja sih kalo dari saya ,saya juga masih belajar

Pelajari tentang peggunaan Web Token, Key Access, OAUTH2, dan PDO (Kalau pakek PHP). Serta yang paling penting, selalu validasi data yang masuk sebelum data tersebut diproses lebih lanjut. Intinya jangan pernah percaya apa yang diinputkan atau dikirim oleh user, selalu lakukan validasi.