— Не передавайте оригинальные логин с паролем третьим лицам. Хостинг провайдер может заходить на ваш профиль без логина и пароля, прямо из панели.
— Не оставляйте файл конфигурации после установки сайта на хостинг с правами на запись в него информации всеми.
— Во время DDoS не паникуйте. Эта атака предназначена для того, чтобы убрать посетителей и заблокировать канал связи.
— Не используйте пароли типа 123456, vasya1111, qwerty и подобные. Такие пароли очень легко взламываются и попадают в шаред базы паролей.
— Проверяйте nulled скрипты перед установкой их на хостинг. В структур файлов возможен бэкдор или шелл, который предназначен для взлома профиля пользователя.
— Защищайте соединение через SSL и HSTS. Для этого хватит даже сертификата Let's Encrypt.