不正アクセスを防ぐには？

サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。 一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。 そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。 DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えることがないようにするとか、そういった基本的なことは、まず当然対処すべきことでこれはいくらなんでもご承知でしょう？ あとは、有名なのは、SQLインジェクションで、例えばページでユーザーに入力させる条件をそのままPHP内で、SQL文として採用しないとか、いったん必ずHTMLエンコードしてからプログラムに取り込むとか、注意すべきことはたくさんあります。 PHPだけでなく、Webアプリで、そのあたりのセキュリティを考えたコーディングをしてなければ、サーバーへの侵入はされなくとも、あなたの作成したWebアプリをカンタンに不正動作させてしまうことがきる可能性があります。