Il faut maintenir a jour l'ensemble (systeme, base, code) fréquemment car les failles sont sans cesses trouvées, et forcément c'est du boulot et du temps.
Beaucoup de "script kiddies" se prennent pour des hackers en utilisant des scripts tout fait exploitant ces failles et defacant les sites (ou autre exaction).