Можно чекнуть по базам уязвимостей известных CMS и плагинов к ним.
Общие советы:
- регулярно обновлять как саму CMS, так и плагины
- запретить запись во всех папках, кроме тех, где это необходимо
- следить за изменениями файлов с помощью VCS (например, Git)
