Nem igazán értek hozzá, csak felvetettem (az angol cikket meg nem olvastam el - ja bocs, ez nem neked szól). De érdekelne a dolog.
Úgy gondoltam, hogy ha el van dugva pld. a /thy_name1/0_imi/kur3tulica alá, és erről csak az tud, akinek tudnia kell, akkor a scriptkiddie-k nem találnak rá a legelső próbálkozással, főleg ha van egy fail2ban apache no-script is, ami a második próbánál 3 órára elküldi az ip-t a sunyiba. Vagy van valami módszer, amivel ennek ellenére könnyedén meg lehet találni, hogy a site-on ott van egy phpmyadmin valahol? (Meg persze .htacces sem árt, mint lentebb is említették.)
Az, hogy bughalmaz, az igaz... de hogy kihasználd a bugot, előtte meg kellene találni.