Может я и слишком неопытен в этом вопросе но все же первое от чего бы я поставил защиту, так это от Ddos-a, потом избавиться от лишней нагрузки ограничив число подключений в с одного ip адреса в сек., путем настройки .htaccess, потом нужно избавиться от дюпа на сервере, кроме того что они смогут себе дублировать какие либо вещи, есть шанс с помощью дюпа положить серв, что мало приятно.
1. Защита от ддоса, гайдов полным полно для его устранения.
2. Ограничение числа подключений: недавно вы мне бросили гайд по настройки .htaccess, так вот, там есть небольшой абзац по данной теме [Ссылки могут видеть только зарегистрированные пользователи. ].
3. Ну а насчет дюпа тоже очень много гайдов,без сомнения есть еще много уязвимостей кроме тех что я описал.
________________
Кто владеет информацией, тот владеет миром.
понятно, от ддоса надо защищаться, так-то вроде дюп точно (% на 90) профиксил
настроил .htaccess? я его тебе кидал вродь, у тебя страниц ошибок нет и списки всех файлов в www доступны