Beh, se stai ospitando all'interno della tua rete, hai ancora un po 'di lavoro da fare. (ps non usa windows, installa Linux, non solo sarà più sicuro, ma in generale tutte le cose tipiche che prevedi di utilizzare per l'hosting di un sito web sono progettate per Linux, a parte il supporto di Windows iis è sempre "hacked in" )
Se l'hosting da un fornitore di terze parti e supponendo che non si disponga di informazioni sensibili memorizzate, si è praticamente impostato. Basta non riutilizzare le password e non c'è nulla di cui preoccuparsi.
Se stai ospitando dalla tua rete domestica hai effettivamente un indirizzo IP visibile in Internet che è facile da trovare (tramite il tuo nome di dominio), quindi devi preoccuparti di assicurarsi che tutto su quel server sia completamente bloccato (a causa del Infatti, se il server web viene compromesso, devi gestire la possibilità di disporre di una macchina malevola all'interno della rete domestica che consente l'accesso a tutti i tuoi dati e la possibilità di annusare o iniettare tutti i dati di rete se il tuo la rete è configurata in modo appropriato.