Можно только сильно усложнить задачу, после попыток решения которой взломщик бросит это дело. Например надень сайт на вордпресс, такие копии сайтов трудно редактировать, куча мусора, добавляй лишний js код везде где можно который генерирует те или иные блоки сайта или как то с ними взаимодействует, копаться в куче подключенных js гораздо сложнее. Кодируй через тоже js подключенные для нормальной работы названия js файлов которые подключены извне, разбрасывай каждую букву названия файла по разных блокам разных скриптов и в другом блоке соединяй воедино и в другом подключай. Так взломщик просто запарится, например, удалить надпись которая оповещает что сайт взломан, он будет полдня искать откуда подключен этот скрипт и в каком месте найти его подключение, потому что он даже через поиск не может найти poshelnahuivzlomshik.js если это не еидное слово, а каждая буква распределена по всем 10 тысячам строк кода. Ну это естественно только для демонстрации, если кто будет пытаться демонстрацию копировать, а после покупки уже отправляешь полноценный рабочий вариант без этого мусора. Примерно может смог объяснить, короче только так можно я думаю. На личном опыте говорю.