Revisa y valida TODO input de usuarios. Te dejo la lista de OWASAP de las 5 principales vulnerabilidades en PHP: http://www.owasp.org/index.php/PHP_Top_5

Por otro lado, si tienes un dedicado, te recomendaria instalar CSF y hacer modificaciones básicas de seguridad en los servicios de BIND (ocultar version, prevenir consultas axfr anónimas) y SSH (cambiar puerto, usar llaves publicas), por decir algo.