1. Нет. 2. Постоянные бэкапы всего, что только можно. Дополнительные плагины для защиты. Элементарная осторожность. Но если опытный хакер всё же захочет сломать чей-либо сайт, то он это сделает, и никакие наши с вами системы защиты ему не помешают.
Защититься на 100% нельзя, это всем понятно. Просто бекапы почаще делать, пароли помудрёнее и не грузить на хост "левые" скрипты. Ещё и от хоста всё зависит. Был на одном говнохостинге, раз в месяц ломали и ставили фрейм. Хотя может и админ хоста постарался, но уже не важно :)
Если по хорошему, то защититься нельзя вообще. Всякие ламо-хакеры, вершина мастерства которых - php-иньекции страшны только для таких же ламеров, как и они. А если настоящий хакер, с опытом, разбирающимся в этом, захочет по какой-то причине нанести ущерб вашему сайту / хостингу, то он сделает это, как бы вы не защищались. Национальные и межнациональные сервера и системы организаций-то ломают, а что говорить про обычных веб-мастеров?
Если по хорошему, то защититься нельзя вообще. Всякие ламо-хакеры, вершина мастерства которых - php-иньекции страшны только для таких же ламеров, как и они. А если настоящий хакер, с опытом, разбирающимся в этом, захочет по какой-то причине нанести ущерб вашему сайту / хостингу, то он сделает это, как бы вы не защищались. Национальные и межнациональные сервера и системы организаций-то ломают, а что говорить про обычных веб-мастеров?
Настоящим мастерам вряд ли понадобится ваш сервер, поэтому важнее защититься от "ламо-хакеров".