Консультация по защите проекта

Полгода назад решил попробовать себя в программировании. Изначально взял сложный проект, и вот наконец дописал его, но пришел к тому, что очень сильно опасаюсь того, что проект сломают в первую же неделю после релиза. Вообщем, это некая панель управления, при взаимодействии с которой идут запросы на сторонний сервер и там все действия обрабатывает скрипт (это не просто взаимодействие с бд и т.п., там конкретные действия выполняются). Использую Flask (да, я понимаю, что это, скорее всего, максимально глупо использовать, но его мне советовали в начале моей разработки, так я и начал работать с ним). Запросы принимаются исключительно с ip хоста, на котором сайт, пользователь с каждым запросом отправляет свой токен (статичен), скрипт проверяет возможность совершения этого действия и существует ли такой пользователь впринципе. И да, второй сервер - это дедик с открытыми портами (сделал так по совету на каком-то форуме)

Итак, вопрос, что можно сделать с таким вот проектом (если рассматривать с точки зрения недоброжелателя)? Насколько сильно он уязвим (я думаю очень сильно из-за портов и flask)? И как лучше это все реализовать (готов переделать эту логику, если есть какой то адекватный способ реализации всего этого)?