Sistem kodlayıp açığı varmı yokmu diye bakmadan piyasaya süren bir sürü yapımcı var , bunların bazıları wordpress gibi çok kullanılan sistemlerde olabiliyor.
Eğer bir php sistem kodlasaydım , açıklarını kodlarken yada kodladıktan sora test ederken kapardım.Web application security scanner denen şeylerle tarar buldukları açıkları kapamaya çalışırdım.Mesela
rips ile kaynak kodlardan tarama yaparım.
Bu kadar uğraş bana gelmez diyorsanız preg_replace ile açıklarda uygulanacak kodları filtreleyebiliriz.Black list yapabiliriz.
Tabi açıkları kapamak için açıkların nasıl kullanıldığını bilmek gerekir.
Bunların dışında hem php sistem yapan ya da php bilgisi hiç olmayanlara küçük ama etkili bir kaç şey söyleyeyim.
@Ogzhn , seninde dediğin gibi admin panel ve upload işlemleri tehlikeli.Bunun için ;
Admin panelinize klasör şifresi koyun.Şifresi ne admin ile ne de cpanel ile aynı olmasın.
Eğer sisteminizde resim,dosya upload klasörü var ise upload dizinine
şurdaki .htaccess'i atın.
Eklemeden geçemiyeceğim.Yüzde yüz güvenlik yoktur.Sonuçta el elden üstündür.