MRAK Напрямую взломать ничего не получится. Все это происходит с помощью уязвимостей в движке, которые фиксят разрабы любых cms. Стоит и учесть то, кто разрабатывал код, если установите от школьника что-то, то тут все очевидно. И второе это, как администратор ресурса следит за своим сайтом, нужна правильна настройка сервера и соответствие рекомендациям по установке. Если Вы поставите CF и настроите сервер, то в принципе этого хватит для работы форума за исключением мощных ддос-атак.
