Üye girişine güvenlik kodu ekleyin.
Güvenlik sertifikası kullanabilirsiniz.
Arama bloğundaki filtrelemelere dikkat ediniz.
Sql injection var mı şeklinde bence sayfaları tek tek tarayın. Eğer admin panelinizde güvenlik kodu yoksa onu da ekleyiniz. Şifre denemelerini engellemek için belirli bir aralıktan sonra girişi belirli süreliğine yasaklayın. Bir sürü saldırı tekniği var. Veri hırsızlığından korkuyorsanız şifre denemelerini engelleyin giriş alanlarına güvenlik kodu koyun.
Onun dışında sadece sizin bir şeyler yapmanız yeterli değil host firmanızın da kaliteli olması lazım. Sunucuda açık varsa da hacklenebilirsiniz.