Buen tema...
inicio con:
devuelvo falsos dátos
un lema en este mundo "oscuridad no es seguridad" al devolver falsos datos lo alentas a seguir atacando, cuando se den cuenta que son falsos probablemente se dedique a "toquetear" el site hasta que consiga un hueco o se aburra...
¿a que tipo de sitios web y PORQUE un hacker nunca atacaría a esos sitios web?
dudo que esa cosa exista... si es un sitio simple, es porque debe tener poca seguridad, si tiene mucha seguridad, es porque quiere demostrar que nunca es suficiente seguridad, si es poco popular, es porque es "bueno" para iniciarse, si es muy popular da "reputación"
lo importante es mantener un software actualizado, guardar logs de TODO y revisarlos con cierta periodicidad para analizar si puede haber ataques discretos, saber configurar bien todo el sistema desde el sistema operativo hasta la configuración de la pagina
pero igual es mi opinion, dejo lugar a que otros usuarios opinen y abrir una buena discusión