1. Правило первое - всегда храните ваши пароли в тайне. Я не буду говорить “Никогда не используйте один и тот же пароль дважды”, но попробуйте например использовать разные пароли для Вашего логин контрол панели и файлов конфигурации.
2. Каждый раз, когда Вы даете ваши исходные коды другу или выкладываете на форуме, не забывайте менять вашу личную информацию, если такая есть в файлах. Особенно если это - файл PHP, который может иметь информацию вашего логина базы MySQL.
3. Файл index.html не должен отсутствовать или быть пустым в ваших папках на сайте. Тогда ваши посетители не смогут получить доступ ко всем вашим файлам в этой папке.
4. Регулярно проверяйте ваши PHP-скрипты. Удостоверьтесь, что Вы имеете самые новые версии программ, которые Вы используете, иначе они выдадут ошибку и покажут путь к вашим файлам и вашему логину, и иногда они даже могут показать ваш пароль, так пробуйте избежать этого.
5. Никогда не используйте mailto: функцию или прямое указание адреса электронной почты, типа email@hotmail.com. Если Вы хотите показать ваш электронный адрес на вашей странице, Вы можете сделать картинку или написать адрес в измененном виде, например email [AT] hotmail [DOT] com.
6. Если у вас есть какие-нибудь файлы - страницы/скрипты/изображения, которые Вы не используете - удаляйте их!
7. Не рекламируйте ваш сайт всюду и везде! Если Вы хотите включить ваш сайт в подпись или оставить его адрес в чей-то гостевой книге, спросите себя - хорошо ли вы относитесь к этому вебсайту. Если у вас есть совесть, то Вы лучше не рекламируете ваш сайт где попало.
8. Удостоверьтесь, что у вас на сайте есть файл .htaccess, для случая, если Вы захотите блокировать чей - то IP, или защитить что-то на сайте паролем. Если у вас нет этого файла, то нужно его сделать, но проверьте еще раз хорошенько файлы на сайте и проконсультируйтесь у вашего хостера.
9. Хорошо иметь также и robots.txt у вас на сервере. Используя его вы сможете запретить роботам читать и индексировать вашу приватную информацию.
10. И наконец, делайте регулярно бекапы! Это очень важно. Даже если у вас платный хостинг, что действительно здОрово, не забывайте, что в любой момент он может быть отключен, так что удостоверьтесь, что Вы сохраняете полную резервную копию по крайней мере один раз в месяц.