En ocaciones extremas, lo mejor es que la empresa, (si dispone de $$) compre un foro no free, asi no hay HACK que conozca el funcionamiento de las aplicaciones.

Es el riesgo que existe en aplicaciones OPEN Source.

En esos casos lo mejor es programar, lo que implica hacer cientos de pruebas y "auto Atacarse".

Pero al menos nadie sabra cual es el dir donde esta conexiones.php ni otras cosas...

PD: claro... Cuesta $$, pero si es una EMPRESA o MARCA seria, debiera hacer eso.
O como hace FDW comprar un FORO que "les responda" como [vBulletin]

Salu2!.