)

Вопрос безопасности многоаспектный:
1. Техническая составляющая:
- изначальная безопасность кода, контроль и проверки.
- меры, принятые для предотвращения внедрения постороннего кода (ловушки, барьеры на программном уровне)
- безопасность и организация хостинга
и т.д.

2. Человеческо-организационная:
- доступ и контроль доступа
- разграничение доступа

3. Отдельно - план с конкретикой в случае наступленния нежелательного, по разделам, направлениям, действиям, ответственным, времени, порядок действий и оповещения/реагирования.

Образно.

На самом деле, ВСЕ можно взломать. Это вопрос времени и ресурсов.
Ну, а общие рекомендации Вам уже дали выше 

Цитата
Coder пишет: Вопрос безопасности многоаспектный:

Цитата
Константин Нейтро пишет: В зависимости от типа сайта и языка написания и спец может быть разный

Это все верно, господа.
Но! Не хочется (и часто нет просто такой возможности) бегать от одного спеца к другому чтобы один устранил первое, второй закрыл другое (дыру), третий еще чего-то добавил и т.д. А если у тебя 5-10 сайтов и все на разных движках...??

Мне кажется, спросом будут пользоваться (и наверняка уже пользуются) конторы и отдельные программисты, которые специализируются на защите от взломов и оказывают весь спектр услуг, безотносительно CMS и прочих особенностей конкретного ресурса.
У таких "контор" просто уже есть наработки, которые с годами они просто совершенствуют, отвечая вызовам времени.

Вот о таких СПЕЦИАЛИСТАХ я и говорю. Уверен, что они существуют и существуют преимущественно в Москве (говорю про Россию).

Так вот кто-то может отрекомендовать других или себя самого с точки зрения описанного выше?

Сайты на чем сделаны?

Компания http://www.ptsecurity.ru/services/list/ - Positive Technologies, абсолютно с любым вопросом помогут!