никак. жумла и опенкарт - синонимы дыры. ну может не они сами, а их компоненты. Недавно взламал один сайт через тупую вставку шела через !незакрытый по прямому доступу файл загрузки файлов у TinyMCE или кто там, не помню
в свое время защищался следующим образом (правда битриксы и фреймворки защищал, но сути не меняет)
Я держал все сайты в gitрепозиториях и всем файлам сайтов выдавал доступ только на чтение 0555
Если же какая то зараза появлялась, мне было достаточно восстановить все одной коммандой. да и гит легко показывал какие файлы изменились и что изменили
ну и самое главное, никогда не держите все сайты под одним пользователем. не ленитесь разных пользователей создавать. в тч и для баз данных, а еще лучше установите (если у вас впс) панель управления