Da die Community ja auch ein Login Script enthalten soll, lautet meine erste Frage, ab wann denn ein solches Script als "sicher" gilt?

Wenn es mit SSL kommt und die Sessionlogik und die Rechtelogik korrekt ist. Allerdings scheint PHP immer die Tendenz zur Unsicherheit zu haben.
Wenn Du aber auf SSL verzichtest und ansonsten alles OK ist, wäre das auch schon relativ sicher.   :)

Kann ich die Sicherheit irgendwie messen? z.B anhand des Quellcodes oder anderen Daten?? (welche??)

Die Messung besteht so zu sagen darin zu wissen was Du tust, wenn Du ein Community-System entwickelst.

Wie merkt man eigentlich das man "gehackt" wurde bzw. jemand gerade dabei ist meine seite zu hacken?

Eventuell gar nicht, eventuell sind Daten geändert, eventuell kommt man selbst nicht mehr ins System, eventuell ist das System weg, eventuell kommt man nicht mehr auf den Rechner, eventuell ist der Rechner SW-mässig weg.

Gibt es dafür Tools die ich einsetzen kann die mir eine gewisse Sicherheit garantieren?

Glaube ich eher nicht.