Безопасность сайта складывается из нескольких составляющих: надежность хостингового ПО, человеческий фактор (надежность паролей, политика их смены и прочее), а также, разумеется, устойчивость ко взломам CMS, на которой работает сайт, и того программного кода, который написан «сверху» CMS (внедрение).
Получить представление о безопасности CMS проще всего на сайте производителей (у сайтов серьезных продуктов обязательно есть страница о безопасности): какие инструменты обеспечения безопасности предлагает производитель, есть ли у него соответствующие сертификаты и прочее.
Что касается безопасности внедрения, то можно во-первых воспользоваться автоматическими средствами проверки сайта на уязвимости, например,
XSpider, или заказать ручной аудит проекта специализированной компании. Но это вариант гораздо более затратный.
