[...]
Meine finale Frage: wenn ich es über einen Coder umsetzen lasse (also noch sicherer machen lasse), was wäre so das Minimum Budget (z.B. für Rentacoder), damit er das hinkriegt?

Ich denke, die Frage sollte lauten "as wäre so das Minimum Budget, damit man jemand findet, der es kann?". Das lässt sich aus Deiner Frage auch rauslesen, aber ich würde den Fokus darauf legen. Viele Entwickler können Webanwendungen schreiben. Ein Security Review mit anschließendem Report ist eine andere Sache. Die Fehler dann zu beheben, ist eine reine Zeitfrage.
Da kann man aber keine Zahl nennen, ebensowenig, wie wenn Du wissen wollen würdest, was es kostet, Dein Haus einbruchssicher zu machen. Keiner weiß, welche konkreten Fälle Du wie abgedeckt haben willst.

In der Regel überlegt man sich vor Implementierung der Website, welche möglichen Attacken einen selbst treffen könnten und welche Maßnahmen (wenn überhaupt) man dagegen ergreifen will. Daraus resultieren eine Menge an Testfällen, die nach der Implementierung abgeprüft werden. Bei Fehlern wird nachgebessert.

Schöen Grüße,

Peter