Самое главное, по моему опыту — регулярно обновлять движок и следить за паролями. Часто забывают про права на папки, а это реально может открывать доступ к важным файлам. Ещё стоит блокировать админку по IP и ставить капчу, чтобы минимизировать риск перебора паролей. В целом, регулярный мониторинг и простые меры уже сильно помогают держать форум в безопасности.