A maioria das invasões feitas através de sites são injects, recomendo que você faça os passos abaixo.
1º Desativar o servidor ftp

( ftp://ftp.seudominio.com.br/ )

2º A maioria dos inject são feitos através dos upload de imagens, recomendo que desative o upload de imagem.

3º Caso você for usar Effect Web (que na minha opinião é a melhor web pra mu.) recomendo que você corrija um erro da ranking class, existe uma falha de sqli, xssl isso é grave, com um exploit é possível executar as query no site.
Link correção:

[Only registered and activated users can see links]

4º Recomendo pesquisar no google uma proteção contra inject, parecida com essa que eu uso [Only registered and activated users can see links]

5º Recomendo também que desative os Logs..
Effect Web : modules/Logs/CTM_MSSQL.htm
MuSite : /logs/injects.txt
Veja abaixo como desativa-los.
Só colocar FALSE na configuração no arquivo settings.php

Código PHP:

define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true)

Se alguém souber mais coisas para se prevenir de invasões através do site, comenta ai abaixo pra ajudar. :D

Nem sempre por ai se pega dados de algo, o que se pega ai é, quando são gravados, login/senha, essas web da internet existem várias falhas, isso dai não é nada.

Se forem usar essas webs da internet "Free" reveja todo o códigos fonte, vai encontrar falhas piores :D

Abraços

[]'s

Faz um edit no seu poste Rick , o shop v3 também tem esses sistema de logs de inject . do shop v3 !

muito interessante não tinha parado para pensar nisto ainda vlw por compartilhar conhecimentos