Безопасность веб-сайтов

[Ra]

Имею ресурсы на битриксе, джумле, вордпрессе.
Перебор и ломка идет непрерывно. Где-то раз в полгода дыру находят, засирают сайт, всплываю из бэкапа.
Несмотря на фрилансы и якобы "матерых" по безопасности сам нахожу незакрытые дыры после этих "профи" и это начинает поднадоедать.
После последних 100.000 ботнетовых атак на вордпресс и джумла большинство провайдеров сделало дополнительную аутентификацию в админку, но не все, как ни странно.

Может некий базовый FAQ по безопасности составить тут по движкам?

Можно начать с обсуждения рекомендаций по Джумле 1.5 (многие рекомендации не только джумлы касаются):
http://www.mightyextensions.com/knowledge-base/joomla-tutorials/item/developer-center/44-component-mvc-ajax/5813-secure-your-joomla-website
комменты поинтереснее темы оказались
http://si-web.ru/blog/43-how-to-protect-joomla-15-from-hackers.html
https://github.com/PhilETaylor/Joomla1.5.999

[Ra]

судя по интенсивности обсуждения - тут одни домохозяйки 
закрываю