Açıklar genelde kullandığınız eklentilerden kaynaklanır. Eklentileri analiz etmeniz gerekiyor öncelikle. Bunu nasıl yapacağınızı bilmek istiyorsanız php ve mysql öğrenmeniz gerekiyor. Tabii açıklar sadece sizin sitenizle sınırlı değildir serverda ki diğer sitelerden de sitenize erişim sağlamak mümkün bunu engellemek host sağlayıcınızın görevi.

Genelde açıkların çoğu sql injection oluyor. Yani zararlı kod çalıştırarak erişim sağlıyorlar sitenize. Bundan korunmak için belli bir filtreleme kullanmanız gerekiyor null değer dönmemesi için daha detaylı bilgileri internet üzerinden edinebilirsiniz. Ayrıca Sosyal Mühendislik diye tabir edilen ve insanda bulunan bir açıktan yararlanılabilir bunuda unutmamak lazım. Yani sizi bir şekilde kandırarak erişim sağlayabilirler. Sizin trojenlerini açmanızla yada onlara sitede yetki vermenizle sitenize erişirler. Bunu önlemek içinse daha dikkatli olmanız gerekiyor