Se você utiliza alguma aplicação Web pronta no seu site, como o Mambo, Joomla, PHPNuke, MODx, Xoops, Moodle, osCommerce, etc, você deve prestar atenção às atualizações lançadas pelos desenvolvedores destes produtos.
Nenhum software é perfeito, ao contrário, normalmente os softwares estão cheios de bugs de programação e furos de segurança, que são corrigidos periodicamente.
O problema é que a grande maioria dos usuários destes programas acabam instalando o software uma vez e esquecendo de fazer sua manutenção. Com isso, acabam com um software antigo e algumas vezes com sérios problemas de segurança, tornando-se alvo de hackers.
A grande maioria dos problemas de segurança estão relacionados às aplicações, e não ao servidor. Para evitar problemas com seu site, preste atenção nos avisos de segurança dos desenvolvedores das aplicações que você está utilizando, e as atualize assim que uma correção ou nova versão for disponibilizada.