Você nunca pode evitar que alguém o processe
Seu contrato com seu cliente é sobre alocação de risco - quem assume o risco e quem paga pelo risco.
Em geral, a solução de menor custo para todos é que a pessoa que pode gerenciar melhor o risco deve assumir o risco: muitos contratos ignoram esta regra sensata e tentam empurrar o risco para uma pessoa que não tem chance de lidar com isso - a solução correta se for você dizer "não" e procurar um cliente diferente.
Seu contrato para definir o que você vai fazer e os riscos que vai assumir e o preço que você cobra deve cobrir o trabalho e o risco. É perfeitamente sensato que você deva assumir o risco de alguém hackear seu código porque você, e não seu cliente, está na melhor posição para mitigar esse risco - a mitigação e a assunção do risco residual são coisas que você deve definir o preço e cobrar.
Não é sensato que você deva assumir o risco de alterações subsequentes no código e seu contrato deve dizer isso. Se o seu cliente insistir que você assuma esse risco (que você não pode administrar), você deve cobrar adequadamente (ou seja, lotes) ou ir embora.
Não obstante, seu contrato não oferece proteção contra terceiros. Por exemplo, se o seu código causar danos aos usuários do site ou violar uma lei (por exemplo, as leis de privacidade da UE). Eles não são partes no contrato, portanto não irão processá-lo sob ele: eles irão processá-lo ou processá-lo sob uma lei ou lei comum de negligência (provavelmente).
Você pode escrever uma indenização em seu contrato dizendo que, se for processado, seu cliente assumirá esse risco - seu cliente provavelmente esperará um grande desconto por assumir esse risco. No entanto, mesmo que você tenha uma indenização perfeita em seu contrato, não terá nenhuma utilidade se seu cliente não existir mais quando você for processado. Em qualquer caso, você não pode reivindicar uma indenização se cometer um delito: se você violar a lei, você paga a multa ou cumpre a pena. Além disso, você pode ter que processar seu cliente para fazer cumprir a indenização.
Você pode (e deve) fazer uma apólice de seguro de indenização profissional - isso transfere alguns dos riscos para sua seguradora, desde que você cumpra seu contrato de seguro. Uma seguradora também é responsável por defender quaisquer ações judiciais contra você.
Você também pode formar uma corporação e conduzir seus negócios por meio dela. Em geral, seus bens pessoais não estariam em risco, mas se você for pessoalmente responsável (por exemplo, por um crime), isso não ajudará.