Escribo esto bajo la simple filosofía de que lo que no te guste que te hagan a ti no se lo hagas a los demás, y por extensión podríamos decir que lo que no te guste que te pase a ti trata de que no le pase a los demás.
Unos Hakers turcos me "agarrarón de hijo", y no me gustaría que lo que me paso a mi le pase a otros, por lo que les voy a dejar algunas de las aparentes soluciones a los fallos de seguridad.
Primero que nada lean esta página
http://forums.oscommerce.com/topic/313323-how-to-secure-your-site/
Esta en inglés, pero la pueden traducir con google o el traductor que elijan, para hacerlo más fácil les dejo un enlace a la página ya traducida
http://translate.google.com/translate?js=n&prev=_t&hl=es&ie=UTF-8&layout=2&eotf=1&sl=en&tl=es&u=http%3A%2F%2Fforum s.oscommerce.com%2Ftopic%2F313323-how-to-secure-your-site%2F
De ahí lo más importante es Security Pro http://addons.oscommerce.com/info/5752 que por lo que vi hace que sea innecesario agregar esta Anti XSS http://addons.oscommerce.com/info/6044 .
Si tienen CPanel, en la pestaña de seguridad encontraran como poner fácilmente contraseña al directorio admin (que fue lo que hice yo), de lo contrario tendrán que hacerlo a mano.
Aún no implemente todas las soluciones que se plantean aquí http://forums.oscommerce.com/topic/313323-how-to-secure-your-site/ , pero si implemente la primera y al de contraseña para el directorio de administración y con ello logre detener (al menos por ahora) los ataques.
Saludos y espero que ayude a alguien.