ファイヤーウォールとFTPソフトの適正な設定でかなり防げると思います。
ルーターに付いてるフィルタリング機能で外からのパケットは不必要なポートは閉めるようにしたり、ファイヤウォールの設定をしておくといいでしょう。ファイアウォールソフトを活用するのも有効です。
また、ハッキングされていた場合の対応は「きっちりログを残す」ということです。その際、侵入されてもログを書き換えられない場所にログを残すことが重要です。侵入の足跡が残っていれば、追跡が少しは楽になります。
残したログに対しては以下のような対策をしてください。
・ ログをサーバとは別のマシンにリアルタイムに転送すること。
・ 取得したログを定期的に分析すること。