apelisin, по своей сути сам движок очень хорошо защищен и высоко оптимизирован. Бывают конечно косяки, но их вроде закрывают.
Если следовать нескольким правилам, то проблем быть не должно.
1. Никогда не скачивать нули скрипта от неизвестного нулера. Лично я доверяю только одному нелерщику, известному под ником FintMax. Тут ждать подвоха не стоит. Качать нуль только с проверенных источников. Все свои нули FintMax выкладывает в своем топике на саппорте
ВОТ ТУТ. Оттуда же они и появляются на Бормотухе.
2. Никогда не качать сборки DLE, т.к. в сборках обычно народ старается пропихнуть какую нить гадость. Это качается школяров, которые возомнили себя мега хакерами. Лучше брать либо чистый нуль, либо просто чистый двиг и активировать его через кейген.
3. Не надевать на двиг не проверенные шаблоны, т.к. в бесплатных шабах скачанных на левых сайтах (и не только) могут находиться вредоносные скрипты в виде JS и php, подключаемые к двигу самыми хитрыми способами.
4. Никогда не ставить на папку с шаблонами права 777 как рекомендуется при установке. Лучше всего редактировать шаблоны из под FTP , нежели через адмику. Так если "враг" всетаки попадет в админку, он не повесит ничего в шаблоны.
5. Переименовываем файл админки во что нить, чтобы он был не admin.php.
Есть еще разные рекомендации, но для начала думаю хватит. Позже можно будет все это упорядочить и скомпоновать.