1)Самое простое - Это не устанавливать плагины из недоверенных источников и сомнительных авторов.
Часто сомнительные авторы для меня - Это те-кто не выкладывает свои работы тут xenforo.com, т.к. там сообщество большое и есть вероятность что плагин потестят/проверят на уязвимости.
А-так чем меньше плагинов, тем лучше.
2)Нужно подписаться на новости движка/плагинов, в таком случае будете в курсе всех новостей, о новых версиях и уязвимостей.
3)В случае появления уязвимостей, нужно как-можно быстрее патчить/обновлять.
4)Уделить внимание настройке сервера/хостинга, а это проверить надёжные-ли пароли к базе, ssh, ftp. Закрыть ненужные порты, например порты mysql не должны стучать сеть, такжее я закрываю ftp и ssh обычно, да вообще всё что не нужно, то закрываю.
5)Проверить права на папки.
6)Обновлять ОС на сервере, желательно делать это на автомате.
7)Ну и последнее делать беккапы и выбрать надёжный хостинг.
Каждый пункт можно расписывать долго, всё приходит со временем и опытом, потихоньку читайте в сети по каждому пункту куча статей. :)