Por un lado das muy poca información como para poder ayudarte, ni siquiera das la URL como para poder mirar y evaluar...con tan poco es complicado dar algún consejo ya que el "Hackeo" puede ser efectuado de muchas formas diferentes...SQL Injection, DoS, XSS, RFI, etc, etc, etc...muchos ataques pueden ser por bugs de seguridad de tu OsCommerce o de tu Proveedor de Internet...

...lo que si te puedo decir es que puedes tomar diversos recaudos en seguridad informática en tu tienda virtual (no en el servidor ya que no depende de ti), de esa forma podrás evitar algunos ataques básicos de Script Kiddie's, pero jamas evitaras ataques de gente que esta muy metida en estos temas con años de experiencia, salvo que seas Tsutomu Shimomura..cosa que no creo...

Saludos