Güzel bir yazı yazmışsın hocam fakat benim önceden kullandığım bir sistem vardı eğer kafanıza yatar ise makalenize koyabilirsiniz.

1-) Makalede yazıldığı gibi config yolu değiştirilir
2-) wp-load.php şifrelenir
3-) eski stabil dizinde bulunan wp-config.php dosyasına şifre atılmadan yanlış db bilgileri girilir.

Böylece karşıda ki saldırgan şahısın kafasını karıştırabileceğimizi düşünüyorum hatta stabil çalışan wp-config.php dosyasına kişilerin ip,ref adresini tutan küçük bir log yazılımı kurulabilir.