O Magento tem algum suporte para ataques de injeção e XSS, mas foi comprometido em vários lançamentos no passado, portanto, não confie nele com proteção independente suficiente.
Considere adicionar um firewall de aplicativo da Web (naxsi) ao seu servidor, em conjunto com um firewall IPS / IDS, o que aumentaria a proteção para você e seus clientes.
Fale com o seu host, qualquer host especializado do Magento terá provisões para isso, e caso contrário, troque de host.