Php yazılım güvenliğini nasıl artırabilirim?

Merhabalar,

Bir firma için, kendi işlemlerini, hesaplarını takip edebilmesi için on-line mysql tabanlı php kodlamalı bir özel yazılım yapmaktayım. Bu yazılımı firma kendi içerisinde maksimum 10 kullanıcı kullanacak, ayrıca müşterilerine de müşteri paneli açacak maksimum anlık on-line olabilecek müşteri sayısı 50'dir. Şimdi bu firmaya ait dedike bir server olacak. Bu yazılımın güvenliğini nasıl, ne tür önlemler ile sağlayabilirim. 

Düşüncelerim; firmaya ve müşterilere bu yazılıma erişimi bir visual basic web tarayıcı aracılığı ile görüntületmek.
Daha ileri gider ve yapılabilirliği varsa vpn kurulumu yapmak ve bu vpn bağlanan kişilerin görüntüleyebilmesini sağlamak. Biraz araştırdım linuxa vpn kurulumu oldukça basit en uygunu openvpn ve windows arayüzü de var. Ancak bu ağa bağlı olanların listesini php aktarmak yada visualbasic almak konusunda çözüm üretemiyorum. SSL sertfikası almayıda düşünüyorum. Başka ne tür bir güvenlik sağlanabilir düşüncelerinizi paylaşırsanız sevinirim.