В чем юмор, не понял?
Суть в том, что движок в котором никто не ковырялся и не видел его кода сломать невозможно , да и смысла нет, так как ломают в основном через дыры, которые находят в коде движка. Если движок не публичный, то и ковыряться да и взламывать его не будут, так как код им не известен.
Делать редирект любых ссылок на 1 PHP файл, который будет обрабатывать данные и выдавать нужный контент, только так, с .htacess не получится rewrite с кириллическими ссылками
RewriteRule ^([^(.*)]*)$ /file.php?$1 [L]
либо сделать редирект несуществующих ссылок на 1 файл, в котором будет определяться значение $_SERVER['REQUEST_URI'] и в соответствии с этим выдавать нужный контент
ErrorDocument 404 /file.php
Я имел ввиду самопис профессиональными программистами, а не лично своими руками.
То что я написал выше, это для кириллических доменов.
Никто не будет атаковать малоизвестный движок, поэтому лучший движок, это сделанный своими руками и не выложенный в сеть для публичного его просмотра.
И чаще всего его атакуют из-за чего могут появится проблемы различного рода, если вовремя его не обновлять.
Можно используя это http://idnconv.ru/
Здесь http://webmasters.ru/tools/mirror можно проверить склейку
Игнорировать
Чтобы отвадить, необязательно выводить капчую
