Информационная безопасность - практическое применение 2018 год.

Подскажите, варианты готовых решений по безопасности сайта, книги, курсы, фаерволы, плагины с
официальных сайтов, mind map, ссылки на habr, группа в телеграмме. Можете ли добавить на что стоит ещё обратить внимание, а на что не стоит, т. к. уже устарело. Сайт будет разработан не на wordpress.

1) ReCapcha - есть ли от неё толк
2) Двухэтапная аутентификация (mail, sms, коды). Что эффективнее для админа.
3) Защита от сканирования системы (блокировка IP)
4) Brut force(Брутфорс)
5) Защита от загрузки файлов (зараженные файлы jpg, doc, excel и т. д.)
6) Защита от SQL-иъекций - достаточно ли антивирус установить?
7) Защита от межсайтовый скриптинг (XSS)
8) Защита от удалённого исполнение кодов (RCE)
9) Защита от локального и удалённого инклуда (LFI, RFI)
10) Защита от любых других обходов авторизации
11) Социальная инженерия
12) DDoS атаки - какие есть варианты, достаточна ли защита хостинга.
13) FTP - стоит ли использовать.
14) Запрет доступа по IP адресу через файл .htaccess - стоит ли этим заниматься.
15) Перехват и Фиксация сессии
16) Пароли и шифрование
17) Безопасные платежи по кредитным картам (стоит ли покупать отдельный сервер)
18) Защита связи по сети с ключами API
19) Подделка межсайтовых запросов (CSRF)
20) Политика безопасности
25) Выделенный IP адрес.
26) Как защититься от взлома почты. Действительно ли её просто взломать?

Буду очень благодарен, за любую информацию.

Virusdie, Касперский - какие программы подойдут?
Может у кого-то есть данные. Как часто осуществляется атака на сайты. А то видел статистику, что каждый 3 сайт атакуется. Но тут не каждый банк оснащён супер-сильной безопасностью.