Если поставить на Джумлу плагин поддержи XML-RPC (http://www.joomler.net/down...x-updated-v207.html) и влючить плагин RSD (добавляет теги в страницу указывающие на XML-RPC endpoint), то всякие хакботы станут думать, что у нас стоит Wordpress и будут впустую ломиться по несуществующим адресам.
Для дополнительного удовольствия можно добавить в Жумлу некоторые характерные для Вротпреса файлы-заглушки (например wp-login.php), чтобы их точно запутать.