Вопрос риторический — конечно нужно. Другой вопрос, кто этим будет заниматься и какие методы будут использоваться для защиты сайта и его содержимого от внешнего воздействия.
Если у вас частный сайт и его посещаемость невысокая, может возникнуть закономерный вопрос: кому вы нужны? Зачем кому-то взламывать сайт, на который в день заходит несколько сотен человек.
Да, серьезным взломщикам вы неинтересны. Но в интернете полно тех, кто не гнушается зарабатывать копеечку на взломе сайтов с любой мало-мальской посещаемостью. В таких случаях злоумышленники внедряют на ваш сайт вредоносный код. Например, рекламу, доход с которой будут получать сами. Даже если 1 сайт будет приносить 10 рублей в день, 100 сайтов — уже 1 000 рублей. Взлом при этом обычно проходит в полуавтоматическом режиме.
Если на вашем сайте посещаемость превышает несколько тысяч посетителей, доход с рекламы может быть гораздо выше. Чтобы полностью защитить такой сайт, требуется большой опыт и знания администратора сайта. У веб-мастеров такого опыта часто не бывает, ведь он один, а сайт надо: создать, заполнять контентом, регулярно обслуживать и т.д.
Азы безопасности, конечно, веб-мастеру известны, но злоумышенники со стажем тоже не дремлют, выискивая разные способы по проникновению на сайт.
Внедрение вредоносного кода на сайт — это плохо, но поправимо. Если регулярно делается бэкап, можно снести сайт и заново залить чуть более старую версию, в которой отсутствует вирус или троян. Вот только этого мало: нужно найти и закрыть дыру, через которую произошла атака на сайт. Потому что возможно повторное заражение.
А вот что более печально — это когда ваш сайт, над которым вы работали долгие годы, крадут. Вернее, крадут не сайт, а доменное имя. У моего знакомого в прошлом году увели доменное имя. Сначала он потерял доступ от электронной почты, на которую был зарегистрирован домен. Потом с нее регистратору пришел запрос на смену данных. Так как сайт был в зоне .net, запрос удовлетворили, ограничившись письмом с украденной почты.
В течение нескольких месяцев мы пытались вернуть домен, но безуспешно. Злоумышленник предположительно сразу же продал сайт другому веб-мастеру. Тот не стал ничего менять не сайте, просто поставив рекламу от Гугла.
Поэтому защита сайта от взлома — это не праздная процедура. Для начала почитайте, как обезопасить от взлома вашу CMS (если вы работаете на ней), регулярно обновляйте движок сайта, все используемые плагины и расширения (неиспользуемые удалите), делайте еженедельный (а лучше ежедневный) бэкап содержимого сайта и базы данных, спросите у хостера, как можно улучшить безопасность и т.п.
Если же проект вам очень дорог и вы чувствуете, что вам не хватает знаний или времени, лучше обратиться к специалистам, кто долгие годы занимается тем, что защищает чужие сайты от вирусов и взлома.