Проверка безопасность на сайт и защита от баг

У нас сайт недавно делали, но наш человек говорил есть много дырки, которые может зло человек использовать и сломать что-то или украсть инфо. Я сам не шарю, но надо чтоб сайт был защищен от: злом через формы (мы боимся что могут скрипт писать внутрь) чтоб не могли дёргать формы и спам делать чтоб инфа, которая отправляется — не уходила на чужие адрес и ещё чтоб не могли ломать через URL или какие-то хитрые штуки Очень желательно чтоб ты посмотрел сам как это чинить, потому что мы не знаем что именно плохо. Надо чтоб защищено было, как у больших сайтов. Сайт одностраничный, на HTML/CSS и немного JavaScript. Есть форма на отправка заявки и обратная связь. Если сможешь добавить чтобы IP фиксировать при отправка формы — вообще отлично. Желательно чтоб всё чисто было и без тормоз.