BANSoft

Размещаем в папке которую нужно защитить от выполнения в ней PHP скриптов файл .htsccess и прописываем в нем следующие директивы:

RemoveType php
php_flag engine 0

После этого при попытке запуска любого файл садержащего исполняемый PHP-код в окно браузера быдет выведен исходный код скрипта.

Предлагается оригинальное решение для защиты от регистраций на сайте и форумах от спамеров и ботов.
Если для регистрации на сайте требудется email адрес, то этот способ вполне может подойти.

$antispam = "http://www.stopforumspam.com/api?email=" . 
JRequest::getVar('email', '', 'post') . 
"&ip=" . $_SERVER['REMOTE_ADDR'];

 $res = file_get_contents($antispam);
 if (preg_match("/\byes\b/i", $res)) {
 header('Location: http://yandex.ru'); 
 exit;
 }

Прописываем этот код где происходит регистрация.
Для joomla например можно прописать тут:
Открываем файл \components\com_user\controller.php

 function register_save()
 {
 global $mainframe;

 // Check for request forgeries
 JRequest::checkToken() or jexit( 'Invalid Token' );
 после нее вставляем код и сохраняем.

В те далекие времена, когда антивирусы еще не вошли основательно в обиход пользователей, была система мониторинга файлов на компьютере.
По результатам сканирования файлов пользователя информировали о возможном заражении его системы.
Вот по такому же принципу и построена система мониторинга файлов на хостинге.
Скрипт на php (лучше конечно другое исполнение) при первом запуске создает информационную базу по «исполняемым» файлам на хостинге. В последствии при запуске скрипта можно визуально оценить изменения на сайте и предпринять необходимые действия.
Скрипт с описанием можно скачать здесь.