No encontré un foro de Seguridad espero sea el lugar correcto para este tema. Hace días sufrí un ataque o manipulación en mi web 
, donde dejaron su marca, realmente no hicieron daño alguno pero si publicaron su firma que se hicieron presentes. 
Espero puedan ayudarme a encontrar un lugar que hable sobre seguridad en programación PHP el cual pueda mejorar mi codigo para volver a evitar este tipo de ataques en mi pagina.
Por otro lado encontré como es que pudieron entrar al sistema el cual pienso que pudo haber sido por ahí.Errores fatales el cual pienso que sea mi vulnerabilidad en mi sitio:
1.- Llamar la carpeta Admin en ves otro nombre para accesar al portal
Ej. http://www.midominio.com/Admin
2.- El login esta en PHP y la cadena de conexion a la BD estaba dentro del mismo archivo en ves de que sea un externo.
Ej.
Código PHP :
<?php include('config.php'); ?>3.- Cadena de conexion tradicional en ver de usarlo por Class
Ej. Forma tradicional
Código PHP :
<?
$servidor="";
$user="";
$pass=""
$BD=""
$conexion=mysql_connect($servidor, $user, $pass) or die ("Error de conexion".mysql_error($conexion));
mysql_select_db($DB, $conexion) or die ("Error de DB".mysql_error($conexion));
echo "Conexión con éxito";
?>Espero puedan decirme si estoy en lo correcto de que pudiese haber sido esa manera o exista otro agujero de vulnerabilidad.
Saludos y gracias
, hay gente que aprendio a programar en php4 y no van a cambiar su metodo por mas que este sugerido , las cosas que hay en php5.2 y superiores son muy utiles 
