Как обезопасить web приложение, которое использует JS трекер?

Здравствуйте.
Я полный нуб в вопросах безопасности, поэтому прошу сообщество, направить меня на правильный путь.
У меня есть JS библиотека, которая загружается на сайт клиента, и отслеживает определенные действия пользователей. Собранные данные, затем отправляются на сервер (API/Tornado), с последующим сохранением в базу данных (Mongo).

От каких угроз в первую очередь стоит закрыться и как это сделать?
Подскажите пожалуйста или буду рад ссылкам на материалы по теме.

Первое, что пришло мне в голову, ограничить ip адреса, с которыми сервер (на котором база) может взаимодействовать. Подойдет ли такое решение?