A maioria das invasões feitas através de sites são injects, recomendo que você faça os passos abaixo.
1º Desativar o servidor ftp
( ftp://ftp.seudominio.com.br/ )
2º A maioria dos inject são feitos através dos upload de imagens, recomendo que desative o upload de imagem.

3º Caso você for usar Effect Web (que na minha opinião é a melhor web pra mu.) recomendo que você corrija um erro da ranking class, existe uma falha de sqli, xssl isso é grave, com um exploit é possível executar as query no site.
Link correção:
[Somente membros podem ver os links. ]
4º Recomendo pesquisar no google uma proteção contra inject, parecida com essa que eu uso http://imgur.com/vA2MWyf.jpg

5º Recomendo também que desative os Logs..
Effect Web : modules/Logs/CTM_MSSQL.htm
MuSite : /logs/injects.txt
Veja abaixo como desativa-los.
Só colocar FALSE na configuração no arquivo settings.php

Código PHP:
define("MSSQL_Security_Log", FALSE); // -- Salvar Logs de Erros na tarefas do MSSQL (Padrão -> true)


Se alguém souber mais coisas para se prevenir de invasões através do site, comenta ai abaixo pra ajudar.