でも、鯖の設定とか公開すると、穴があったとき、バレバレになっちゃうんですよね。。。

とりあえず、ルータを外からのアクセスはネットワーク内の鯖用のローカルＩＰに８０番で届くように設定。

鯖の設定はー。Ｗｅｂ用のユーザを作って、apacheはＷｅｂユーザで起動するように設定。で、サイト用のファイル資材は全部Ｗｅｂユーザに所有権をつけて、所有者のみに権限を振っておきました。そうしとくと、いざウェブサービスが乗っ取られた時も被害を最小限にできる…のかな？

そんくらいか？