Взломать сам форум через какие-то дыры в системе нельзя. На данный момент безопасность системы максимальная.
Но следует придерживаться следующих рекомендаций:

1. Не говорить никому свой пароль
2. Выставить в профиле высокий уровень защиты.
3. Ответ на контрольный вопрос к вашему почтовому ящику не должен быть очевидным.
4. Письмо с регистрационными данными регистрации форума лучше удалить из ящика, на случай если ящик все же взломают.

Главное:

1) Выучить свой пароль и записать не только в компьютере, а где угодно ещё если у Вас память не очень.
2) Если Вы админ и у Вас проблемы со входом проставить средний уровень защиты
3) Пароль как на форуме должен быть сложным
4) Пароль на почту тоже сложным не менее 25, а даже и более того символов.
5) Если у Вас второй Админ то пропишите ему в статус свою почту(если админ второй сделает то что написано тут тогда почту ему свою не прописываем) дабы его не взломали также сделайте и с модераторами(обязательно сделайте) и запретите изменять.

Ставьте на должность Админа только проверенных людей и ещё уточнение, если форум большой, а админы работоспособны то зачем вам их двести сразу - ставьте максимум троих, мой совет лучше вдоём.