Eu tenho visto certos sites com problemas e afins, eu andei a e pesquiza de varias formas de como prever qualquer tipo de code injection porque maior partes dos ataques veem por ai, escrevem código no site para por exemplo, te meter um gif que não é gif e acaba por ser um malware e esse malware é detectado no teu site logo tens esse erro que aparece.
É importante ter duas coisas em mente, actualizar sempre que exista algo novo, visto novas versões veem de empurrão quando se descobre algo que não devia.
Ou então criar regras no .htaccess para prever certas requests tais como as union, que dão problemas.
Não posso ser especifico em dizer faz isto ou aquilo porque depende imenso dos serviços web em que te baseias ou a tua provedora baseia, su apache ou su php ajudam tal como o mod_security mas tudo depende do que tens, níveis de acesso, atualizações e nunca esquecer de actualizar os addons, muitos de nós se esquece de atualizar, já no caso do wordpress ele avisa mas o joomla nem por isso não te dá as warnings como o wordpress.
Caso precises de ajuda manda uma apitadela PIPI