최근에 시작한 소규모 커뮤니티 사이트를 운영하는 사람입니다.

아직은 회원수나 방문자 수가 많지 않아서 괜찮은데

앞으로 많아진다면 좀 신경을 써야겠더라구요.

XE 보안 강화에 대한 전문가님들의 의견을 듣고 싶습니다. 

1. XE는 개인정보(저희 사이트는 개인정보가 이메일 주소밖에 없습니다.)가 암호화되어서 저장되나요?

혹시 관리자 계정으로 들어오지 않고 다른 불법적인 방법으로는 이메일 주소를 알아낼 수 있는 방법이 없나요?

관리자 계정만 털리지 않는다면 다른 방법으로는 회원들의 정보를 빼갈 수 있는 방법이 없는 것인지

안전한 것인지 알고 싶습니다.

2. 관리자 계정이 뚫리지 않으려면 비밀번호 복잡하고 길게 만들기, 일정 횟수 이상 틀리면 차단하기,

내 컴퓨터 바이러스 잘 잡기 등의 방법을 사용하면 되겠죠?

3. 어떤 호스팅사들은 소스잠금 기능이 있던데, 소스잠금을 해 놓는 것도 해킹에 대비하는 방법이 되겠죠?

XE 보안에 대해서 예전에 약하다는 말들을 본 적이 있어서(물론 최근에는 없었지만요^^)

그래도 노파심에 전문가님들의 고견을 구합니다.