Hvordan sikre et hjemmesnekret CMS-system?

Hvis man skal sikre seg mot blant annet SQL injection er det lurt å bruke feks «mysql_real_escape_string» .htaccess og hashing av passord men er det andre ting som kan være lurt å tenke på eller gjennomføre for å sikre et CMS-system?