Tycker också att det är lite märklig jämförelse. Att inte ha lås i hyreshysen skulle väl snarare i så fall bäst liknas med om webbhotellet inte hade erbjudit kunderna att ha lösenord för att komma åt kontona.

I det här fallet har man ju (så vitt jag kan gissa) lösenordskyddade inloggningar på webbhotellet. Så i så fall är väl en mer korrekt liknelse att man i hyreshuset har lås på dörrarna, men att det blir upp till hyresgästerna att inte lämna fönstren på vid gavel så att inbrottstjuvar kan klättra in den vägen.

Det går visserligen att skydda med mod_security och liknande, men de skydden blir sällan heltäckande, förstör ibland normal funktionalitet och man kan aldrig veta om det system man befinner sig på just nu har alla regler man är beroende av både nu och i framtiden.

Bättre isåfall att göra applikationen säker från början.

Du borde för övrigt snarast se till att:

1) säkra din kod för att undvika semesterbekymmer i fortsättningen

2) se till att även ha en egen SQL-backup