Интересное решение, надо будет реализовать, только действительно, знать бы куда это тыкать. Админку переименовать - тоже неплохо, я уже давно так сделал. Только я на додачу предлагаю оставить "глухой" файл admin.php. с произвольным набором символов внутри файла, своеобразную обманку. Пусть злоумышленник поломает голову. Тут подробный мануал _http://dleblog.ru/36-bezopasnost-dle-delaem-zaschitu-admin-paneli.html