поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.