Wie Acidgold schon sagte, am schwaechsten ist die search.php, in der details.php gibt es schwachstellen bei den kommentaren, categories.php und die member.php.
Am besten taeglich backups machen, ich hab auf meinem server eine zweite HD installiert, die jede nacht ein image der originalen HD erstellt (bilder/templates usw), die datenbank wird mir taeglich per mail zugeschickt - beides ist mit einem CRON JOB machbar.