Извечная гонка взломщиков с создателями замков

Есть такое средство - выставить права на папки и файлы сайта - 644 и все - никакие вирусы не страшны.

Как вариант - держать код в git, проверять изменения. Это позволит быстро заметить и откатить изменения, сделанные вирусом.
Так же полезна если не вирус изменяет файлы, а нерадивый разработчик

И конечно следить, чтобы в sites/default/files было запрещено выполнение php.

если кратко -то защититься не возможно.
что сделал я:

1. запуск крон и оповещение на емейл о новых версиях модулей.
2. отключил лишние модули. обращаю внимание на старые модули в которых много на сайте друпал задекларированных багов.
3. проверил сайт модулем Security Review и устранил по возможности все замечания.
4. купил ssl сертификат и внешний ip для сайта, установил модуль Secure Login. теперь все редактора работают через ssl .
5. перенес сайт на хороший хостинг (webhost1) где работает ModSecurity для apache.
6. написал инструкцию для редакторов как надо правильно работать с сайтом

можно еще добавить paranoia module. но боюсь на работающем сайте он его запорет. потом не разобраться будет.

1. права на файлы 644 а на папки 755
2. когда у меня была проблема на Aghost - они предложили поставить запрет на изменение php-файлов - это помогло
3. смените хостера, у меня было на хостинге Ринет - даже текстовые простые сайты получили вирусные файлы - то есть хакеры взломали сервер

ну и еще мои сайты ломали когда я ставил из коробки, вернее соавторы ставили кикстартер и другие коробки со множеством ненужных модулей - вот такие сайты действительно взламывали. после отключения этих модулей вроде как перестало ломаться

+ прогонять антивирусами, например https://yandex.ru/promo/manul, если VPS, то можно LMD (http://habrahabr.ru/post/194346/).