Htaccess ile user agent yakayalarak acunetixin girmesini engellerseniz, ama bu geçici bir çözüm olacaktır. Agent değiştirip yinede erisim saglayabilir. Odeme formlariniza csrf token ve hidden input koyun hidden input value bos olsun eğer dolu geliyorsa insan tarafından doldurulmuş olamayacağı için yazılım vasıtası ile gönderiliyor demektir ve bunu vt işlemlerinden ayri tutarsanız.