мне кажеться можно написать безопасный сайт, просто для этого нужно быть очень умнымв мире таких людей очень мало. поэтому и сайтов безопасных тоже практически нет
сайт - это самое уязвимое место компании ;)
какой бы сис.админ не был умный - сайт как правило пишет не он. народная мудрость ;)
размещайте сайты на хостинге ;)
остальное держите в своей сети
используйте dmz, контейнеры, chroot, несколько уровней защиты.
наконец сами проверяйте из вне свои сервисы - и будите более спокойны.
можно гарантировать много безопасных на 100% сервисов, но только не www в сегодняшнем исполнении.