Was müsste ich nun noch machen um die bestmöglichste Sicherheit zu erreichen?
Eine ganze Menge, das Security-Script sichert nur die Xampp-Startseite nach aussen ab bzw Sichert MySQL-PHPmyadmin ende der Fahnenstage im Punkto Sicherheit was vom Xampp-Team kommt.
1-Die Apache Konfiguration muss komplet überarbeitet werden
2-Die php.ini muss komplet überarbeitet werden
3- MySQL muss kontrolliert werden das keine offenen User vorhanden sind und der Datenbank-Server muss(sollte wenn möglich)nicht im Netz sichtbar sein da alle Anfragen in dieser zusammenstellung Local ablaufen
4- Was nicht benötigt wird zum Betrieb deiner Webseite abstellen bzw entfernen, User Passwörter ändern
5 Der Server sollte einen EIGENEN Rechner haben. Gedanken welches Betriebssystem-Windows abspecken so weit nur irgend möglich. Sind ausreichende Linux Kenntnisse vorhanden wäre dieses vorzuziehen.
usw.usw.usw
Das jetzt im einzelnen auszuführen würde ein ganzes Buch füllen und davon gibs schon genug. Du solltest mal das Web und Meister Google bemühen auch Bücher über Apache -PHP und Co. sind dringend anzuraten.
Ich kann dir nur den guten Rat geben dich sehr intensiv damit auseinander zu setzen wenn dein Server kein Eigenleben bekommen soll bevor du damit ans Netz gehst und Finger weg vom Mail-Server wenn du nicht ganz genau weisst wie´s geht sonst wird´s eine Spam-Schleuder.