Bugs de invasão na CMS

Print de meu erro: Não há necessidade

Qual é meu erro: Bugs de invasão na CMS

CMS Que estou utilizando: Remix 4.1 editada, com partes da Kash 2.0 e outras que não lembro

SWF que estou utilizando: Não faz diferença

Versão de meu hotel: NewCrypto

Se escolheu outros, especifique: Texto aqui

Comentários adicionais: Pessoal, queria pedir uma ajuda para vocês, eu editei a Remix 4.1, tirei alguns bugs dela, mas tem um problema, não sei por que, a cms é facilmente invadida, tirei a Minha Página e os arquivos referentes a ela, tenho Anti-SQL injection, protect, e check, por falta de 1 de cada, tenho 2, um arquivo chamado Protecao, que o Lotos postou. Já chequei os códigos da CMS para ver se acho algum bug que permita invasão, mas não acho nada. Tudo bem que não entendo muito de segurança, mas queria pedir que se alguém que for muito bom em segurança de CMS viesse me ajudar a encontrar e "fechar" esses bugs de segurança. Não quero uma CMS 100% invulnerável, sei que isso é impossível, mas alguma que não seja invadida com facilidade, tipo, que quem tente, em 99% das vezes, não consiga. OBS: Não me peçam para trocar de CMS. To editando essa cms a mais de 1 ano e ta do jeitinho que eu queria, exceto pelos bugs de segurança.
Obrigado a quem puder me ajudar!

Olá DarkEagle, bom muitos já passaram por esse problema de remover os /groups, /help, /ticket, etc.. bom a maioria dos hotéis são invadidos por Sqli ou por String, bom vou dar uma básica explicação de como isso ocorre e na maioria das vezes são invadido pela Owner Deface.
Bom mesmo você removendo os grupos ainda ficam algumas partições em outros arquivos php que são referenciais aos grupos tenha certeza que removeu qualquer partição de todos os arquivos .php que de referência ao grupo, recomendo também você bloquear qualquer tipo de link de acesso externo por exemplo a pessoa esta explorando uma vulnerabilidade em seu hotel ela irá procurar arquivo por arquivo conhecendo a sua CMS, por exemplo eu tenho a sua CMS e os diretórios das pastas exemplo vou procurar o arquivo 
"/habblet/admin.php" eu teria acesso a esse arquivo sem que eu possa ser impedido, recomendo que você coloque um sistema para bloquear determinadas pastas ou links, recomendo você procurar por um arquivo php que você possa colocar em cada 1 arquivo que requer uma senha de acesso, outra dica que lhe dou é mudar o diretório da sua housekeeping pois existe algumas vulnerabilidades string, outra dica muito importante é encriptar determinados arquivos para que ninguém possa ter acesso ao código isso iria prevenir que o invasor pegasse os cookies para poder realizar a invasão.
São dicas básicas mas creio eu que vão lhe ajudar bastante :)

Arfeu, poderia dizer quais são os melhores arquivos a serem encriptados? E quais deles mantém partições dos grupos, homes, etc.? 
Obrigado!

Amigo,mande sua index.php e também troque o link do seu housekeeping

Kiler, o Hk já mudei hoje mesmo de link, custei pra sacar que o bug de nn abrir era no htaccess kk
a Index que eu uso é a que o Detox postou:
http://www.power-pixel.net/t45638-