اخي الكريم قطر
بالنسبه للإختراقات غالبا ما يتم عن طريق زرع ملف shell يفتح قاعدة البيانات وغيرها
ويتم عن طريق بعض المجلدات التي تحمل ترخيص 777 وذلك يعتمد على خبرة المخترق
لكي تحمي موقعك يجب ان يكون السيرفر محمي ايضا بالاضافة الى حماية موقعك ,,, وبالنسبه للمنتدى ضع حماية لمجلد admincp ومجلد include ومجلد modcp واحذف نهائيا مجلد install بعد عملية التركيب أو الترقية ,,, لأنك لست في حاجة إليه
تحياتي