Segurança no PHP

Bom dia, quais as práticas de programação para deixar um site PHP seguro?

Por exemplo, acesso via HTTPS, controle de sessões, validação das informações inseridos em formulários, etc. Isto torna um site realmente seguro? Sei que tem mais coisas, mas dá pra dizer que utilizando estes itens a segurança das informações do site está mais garantida?

Gostaria de saber outros pontos que vocês verificam e que é bom ficar atento.

Obrigado.