vBulletin: на что в первую очередь смотрите по безопасности?
Кто-нибудь еще проверяет vBulletin на уязвимости регулярно? У меня опыт такой — самое больное место обычно в правах на папки и файлы, особенно если админ с этим не шарит и оставил 777 там, где надо 644 или 755. Плюс, у старых версий vBulletin куча известных дырок, так что всегда сначала смотрю, что за версия, вдруг обновы выпустили.
Еще советую глянуть на установленные плагины и темы — порой забытые старые штуки могут подсунуть XSS или что похуже. Проверяю логи сервера на подозрительные обращения и сканы, чтобы понять, не пытаются ли что-то ломать.
Исправлять лучше официальными патчами, куча форумов поднимает вопросы по тому, как апдейтить без проблем. Не стоит ковырять прям в базе без бэкапа — долго потом лечить. Кстати, крайне редко вижу, чтобы админы блокировали доступ по IP и другим фильтрам, и это тоже серьезный плюс.
Пишите, как у вас организовано? Что из этого самое больное?