Yaptığınız site veritabanı kullanıyor mu? Sitenin bir yönetim paneli var mı? Siteye, resim vs. gibi dosyaları yüklemek için bir upload sisteminiz var mı? Ziyaretçiden, yorum ya da benzeri şekilde bilgiler alıp, bunları veritabanına kaydediyor musunuz?
Bu soruların cevaplarını verirseniz, sanırım daha fazla yardımcı olunabilir.
Araştıracağınız konular genel olarak SQL Injection, FSO (File System Object) açıkları, XSS, Site yönlendirme vb. hack yöntemleri ve bunları önleme yöntemleri.
Sitenizin kodlarını görmeden de şurada açık var demek ne yazık ki mümkün değil.