Безопасность сервера,apache 2.4 на ubuntu 18.04

Подскажите направление по защите своего сервера, на котором разместил сайт. К примеру. Написал сайт, установил на удаленный сервер Ubuntu 18.04, Apach 2.4. Я не хотел бы к примеру видеть по запросу url, структуру моего каталога, его легко увидеть в файле js, так как он оттуда берет данные по запросу, поэтому в файле .htaccess указал доступ к определенным участкам сайта.

Я не сталкивался с таким, и понятия не имею куда смотреть,что бы я был уверен в безопасности сайта и что мою структуру не просмотрят и не выкачают файлы,жалко что писал сервис 3 месяца,а кто-то выкачает.

Прошу просто указать направление)