Это очень тупой вопрос на самом деле. Нет разницы, на чём сделан сайт. На любом языке программирования можно написать сайт, который можно взломать, и сайт, который нельзя взломать. Очевидно, одинаковой инструкции для каждого плохозащищённого сайта нет