Efectivamente si contrataste un hosting esto depende del webmaster, aunque tampoco puede hacer mucho en algunos casos, más halla si no sabes nada te recomiendo que utilices sitios pre-armados como este foro, etc, porque hay temas a tener en cuenta pero tiene que ver con la linea de diseño, en general, todo sitio es vulnerable sin exepción, la diferencia es que algunos son muy fáciles y otros muy difíciles, no te debe preocupar en principio a menos que sea algo muy privado y confidencial ya que nadie se molestará en hacer algo sino. los tips básicos serían, no dejar información de validación del lado del cliente, no utilizar contraseñas básicas cuando sos administrador, no suponer cuando se diseña algo que nadie va a ingresar otra cosa si dice ingresar esto y evitar todo lo deducible, ej: Este foro utiliza la carpeta admin para entrar a la administración y si nos fijamos http://www.yoreparo.com/admin/ te muestra error 403 eso significa q el directorio probablemente existe pero hay que entrar por otro lado u otro puerto, si chequeas algunos de los archivos básicos de administración como por ejemplo pagestart.php ves que no existe por lo q ese directorio es muy probable que este vacío. Sin querer entrar en dilema, vez como de a poquito vas deduciendo cosas, a eso me refirero a que no dejes que sean deducible, pero ojo, tampoco te compliques el mundo por esto, con encontrar no haces nada... pero puede ser un paso. No hay una tabla que diga que hacer o que no hacer porque del otro lado hay personas y se le puede ocurrir cualquier cosa. Espero que sirva. Saludos, Diego