Как укрепить экземпляр drupal8 в производстве?

Я создал свой первый сайт на drupal8 (не для электронной коммерции). Что я должен сделать, чтобы убедиться, что мой экземпляр drupal достаточно безопасен в PROD?

В качестве примера для drupal7 я использовал:

• сделать документ доступным только для чтения
• сделать символическую ссылку из файлов на файл-файл вне docroot
• переименуйте install.php в install.php_ORIGINAL
• сменить пароль БД на что нибудь долго ужинать
• ...