Firewall/plesk sous linux

Bonjour, donc j'expose mes quelques petites questions car je suis nouveau je ne connais à peine les bases de linux.

Je dois faire un site web presque fini qui stock les factures et devis, info client.
Autan dire que je dois protéger les données vus que c'est pour l'entreprise à mon père (sa me rend jeune de dire sa^^).

Je suis sous linux centos avec la dernière version de plesk, niveau ssh je compte mettre un mot de pass que je change assez souvent y compris pour la SQL et le panel admin.

N°1 : j'ai opté pour plesk vus que je connais à peine les bases, donc est-il un bon choix ou je devrais invertir dans meilleur?

N°2 : j'ai vus que dedans on pouvait configurer des interdictions d'adresse ip et aussi choisir les uniques ip qui on le droit a l'accès ssh ftp interface admin, ceci est il fiable a 100% si je mets une ip fixe ? Malheureusement je ne peux me connecter en local sa serais le rêve de tout bloqué plus aucun risque non ? ^^

N°3 : Ma dernière questions je voulais donc savoir si le service que propose ovh (sans vouloir faire de pub mais je ne peux pas dire x sinon on ne peut pas me répondre) celui qui propose de sécurisé la machine pour 200euros par an si je ne me trompe pas. Sa me parait peut ou alors ils font peut êtres pas grand chose se qui justifie le prix.

Concernant l'installation des mise a jours de la machine c'est la seul chose que j'ai faite vus que j'ai plesk si un as d'autre conseil ou site a me donné je suis preneur je n'en ai trouvé aucun complet sur la sécurité "complète"

Merci d'avance.