Debe tomar precauciones para protegerse, pero no por las razones o de la amenaza que está imaginando.
En primer lugar, si no puede confiar en su proveedor de alojamiento, obtenga un nuevo proveedor de alojamiento . No es necesario decir más sobre eso.
En segundo lugar, aunque crea que la propiedad intelectual de la aplicación web que ha creado es valiosa, es probable que usted solo uno. ¿Robarías el sitio web de tu competidor? Probablemente no; no valdría la pena. Como regla general, las personas no están interesadas en robar su sitio. Normalmente, el costo de personalizar el sitio de otra persona para que se ajuste a sus propias necesidades se aproxima o excede el costo de construirlo usted mismo.
Finalmente, debería preocuparse de que los atacantes recuperen su código y lo usen para atacarlo. Contraseñas guardadas, bases de datos de usuarios, errores de programación y vulnerabilidades: su código probablemente presenta un objetivo jugoso para los atacantes maliciosos . Esto es particularmente cierto si su código está mal escrito o su servicio es popular.
Ofuscar su código no es una solución y no ayudaría de todos modos. Pero las buenas prácticas de seguridad, incluido el cumplimiento del principio de privilegio mínimo, deberían ayudarlo. Separe su acceso para que comprometer un sistema o componente no le dé a su atacante toda la aplicación en un pequeño paquete ordenado. Cuanto más independientes y desconectados sean los elementos de su negocio, menos se puede enganchar un atacante de una sola vez.