Sécuriser un site, c'est un sujet beaucoup trop vaste et complexe pour être abordé ici, mais quelques pistes :

- Bien se renseigner sur son hébergeur

- Eviter de programmer du php à "l'arrache" (beaucoups de failles exploitables, notamment avec les includes, les variables get visibles dans la barre d'adresse etc.)

- Sécuriser les répertoires avec des .htaccess ! (ne tolérer aucune navigation dans les répertoires)

- Choisir des logins et identifiants complexes pour l'admin su site et l'acces FTP, si possibles avec des lettres, majuscules, et chiffres.