Как защитить свой сайт на DLE?

От ботов-ставь recapcha в настройках, включи и заполни вопрос-ответ при регистрации. Подключись в настройках к stopforumspam.
Переименуй файл admin.php на свое замудренное слова на латинском с изменением в настройках соответственно. Пароль администратора, ftp пользователя и базы данных должен быть максимально длинным, содержать большие, маленькие буквы и цифры, и естественно быть разными. Вобще поройся в настройках безопасности в админке

К дополнению выше сказанного. Пользоваться нормальными FTP клиентами (к примеру WinSCP). Для регистрации доменов использовать e-mail, который больше нигде не использовать. Для тех проектов, бюджет которых позволяет использовать отдельный vps. Использовать как можно меньше сторонних модулей, особенно фришных, которые качаете НЕ с сайтов авторов. Никому не давать доступ к админке. Если просят FTP доступ, то создавать нового пользователя, с доступом только в ту папку, с которой человек будет работать, после чего отключать/удалять данного пользователя. Права на папки/файлы 755/644. Периодически менять все пароли - e-mail, ftp, админка.

По поводу защищённости DLE по умолчанию, ни раз не слышал, что бы оф.сайт или демку взломали.

не как от хакеров не защитишь

Защита сайта не ограничивается защитой движка, на сервере куча возможностей для хакеров, еще у сайта есть соседи по серверу, могут их взломать и добраться до тебя))
Если на выделенном сервере сидишь или на впс, то как минимум можно отключать интерфейс управления хостингом, панельку, включать ее по требованию через ssh. На myphpadmin можно ссылку убрать, тогда он не как не будет открываться. В многих панелях хостинговых можно менять стандартные порты. В конфиге пхп можно отключить лишние функции.
Ссылки по теме: Установка php на CentOS
Вся статья вам наверное не нужна, но нижняя часть нужна, где про настройки.
Применимо к любой операционке, не только к centos, так же к другим линкусам и даже к винде, расположение файла с настройками может отличаться, в гугле найдете где ваш файл находиться, а в нем все одинаковое на любой ос.
Сама DLE хорошо защищена как скрипт, любой версии, хоть старая, хоть новая) Главное средить за последними патчами, которые выходят на официальном сайте - dle-news.ru
Во время их скачивать и устанавливать, если используете пиратку и нет у вас аккаунта, то попросите кого-нибудь скачать, думаю среди посетителей этого сайта найдутся люди, кто сможет помочь.

Админку можно попробовать таким образом защитить, в файл .htaccess в корне сайта вставить

<FilesMatch "antivirus.php">
order deny,allow
Allow from all
</FilesMatch>

<FilesMatch "updates.php">
order deny,allow
Allow from all
</FilesMatch>

<Files "admin.php">
order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx (вместо xxx.xxx.xxx.xxx свой IP) проверено на статическом ip, динамические не проверялись.
</files>

<Files "index.php">
order deny,allow
Allow from all
</files>

Order allow,deny
Deny from all

Order deny,allow
Allow from all