Cesar,

Siempre debes encontrar un balance entre usabilidad y seguridad.

La forma más recurrente de atacar siempre es a través de PHP/Apache, pero no es la única, y te darás cuenta seguramente.

Te sugiero recompilar apache y php, y activar safe_mode y suPHP (pero te puede traer problemas con scripts, si no tienes experiencia, descártalo), mod_security para Apache puede darte una buena barrera contra los ataques más comunes mediante aplicaciones web.

Hay muchos manuales en la red sobre lo que he comentado, investiga.

Saludos,