opensource se refiere a "codigo abierto" no es ningún programa ni CMS, cuando tu site es blanco de ataques lo primero que hay que hacer es:

-cambiar la clave del ftp, y en lo posible de la base de datos
-verificar si se esta protegido contra sql inyection
-verificar agujeros XSS y CSRF
-verificar la veracidad del captcha (si lo tienes, si no implementarlo)
-verificar si el upload permite inyectar archivos php

intenta seguir los pasos para garantizar mayor seguridad en tu site