ما هي أبرز الخطوات الواجب القيام بها لحماية الموقع قبل رفعه إلى الخادم؟

اول شيء هو Sql injection
هناك دوال تساعد على تخطي هذا امر

تاني شيء تغرات RSS
اظن ان هذه دالة في php تحمي من هذه التغرة htmlspecialchars

كذلك من اخطر تعزرات هما رفع الملفات File Upload
يجب ان تحدد صيغ ملف الدي تريد رفعه متلا ادا كانت صور احرص فقط على صيغ png jpeg ...

واظن كذلك احرص من تغرة CSRF

هذا كل ما في علمي

هناك اشياء اخرى و اهم اشياء هي التي دكرتها لك
ادا كنت تريد بحت عن حماية موقعك اكتر انصحك بـ
DVWA
سكريبت به تغرات وبه كيف يتم اصلاحها فقط كتب DVWA في يوتيب
و ستفهم جيدا

كذلك حاول تجنب كتابة اكواد رديئة وستخدم اشياء التي تزيد من حماية الموقع متلا MVC ,Entity Framwork(.net) 

شكرا الك اخي