Для настройки безопасности удалённого сервера при использовании порта 5000 можно предпринять следующие шаги:

1. Настроить брандмауэр. 1 Оставить открытыми для любого адреса порты 443 и 80, но только в случае, если сервер обеспечивает работу веб-ресурса. 1 Порты 53 (DNS), 990 (FTPS), 1433–1434 (SQL), 3389 (RDP) и 5000–5050 (пассивный FTP) открывать только белому списку IP-адресов. 1
2. Закрыть файрвол на весь входящий трафик, а HTTP-порт добавить в исключение. 2 Это повысит безопасность открытой в сеть машины. 2
3. Создать отдельного пользователя системы, сложить всё, что относится к сайту, в его домашнюю папку и запускать вебсервер и СУБД только под ним. 2
4. Регулярно делать бэкапы сайта и БД в место, куда не имеет доступа пользователь, под которым запущен вебсервер. 2

Для точной настройки безопасности сервера рекомендуется обратиться к специалисту.