Posible siempre es, si hackean los servidores de la NASA o del gobierno de USA por ejemplo, imaginate...

lo que se puede (debe) hacer es no dar ninguna ventaja o la mínima ventaja posible, para eso se necesita no tener fallas de seguridad en cuanto a la programación ni caer en ningun truco de ingeniería social, etc.

Si utilizas alguna aplicación prefabricada (típico caso: PHPNuke) deberás de utilizar la última versión conocida, y actualizarla siempre que salga una nueva, ya que se corrijen muchas fallas de seguridad. Para alguien con los mínimos conocimientos es muy fácil entrar a un PHPNuke no actualizado, por ejemplo. Muchas veces los fallos no se corrijen ni actualizando a la última versión...