Vorsorge: wie Drupal-Site bei akutem Hacker-Angriff schützen?

Hallo zusammen,

vor ein paar Monaten habe ich eine Drupal-basierte Website aufgesetzt, die seitdem öffentlich gut läuft.

In den Drupal-Logs sieht man, daß immer mal wieder seltsame Anfragen mit einer Warnung erscheinen wie zum Beispiel:

>>>>>>>>>>>>>>>>>>>
User: Anonymous
Location: http://www.xxxxxxxxxxxxxx.de/?q=taxonomy/term//main.php?id=http://xxxxxx...?
<<<<<<<<<<<<<<<<<<<

Ich vermute, daß mit solchen Anfragen versucht wird, Sicherheitslöcher/Sicherheitslecks/Security-hole-exploits abzufragen bzw. auszuforschen.

Solche Anfragen erhalten laut Log einen Error 404.

Okay, bislang ist scheinbar nichts geschehen. Die oben genannte Drupal-Site wird ja auch regelmäßig und ziemlich schnell jeweils auf den aktuellen Stand gebracht, wenn über eMail neue Security Announcements herein kommen.
__

Meine Frage:
Bislang konnten die Drupal Security-Updates jeweils schnell übernommen werden. Doch ich frage mich, wie es wäre, wenn ein Sicherheits-Update vom Drupal-Core oder Modulen aus irgendwelchen Gründen von meiner Seite nicht zeitnah möglich ist.
Sagen wir einmal, weil in diesem worst-case der/die zuständigen Software-Techniker verhindert ist und es dem Betreiber der Drupal-Webseite aufgrund Urlaub, mangels technischem Verständnis oder so nicht möglich ist, nötige Updates kurzfristig zu installieren.

Wie sollte man dann vorgehen?

Reicht es aus, die Drupal-Website in: Site maintenance: offline zu schalten?
Ist die Site dann sicher (, sofern noch nicht der admin-Zugang gehackt wurde)?

Oder sollte man im Extremfall sogar alle Core-Dateien über ftp erstmal komplett löschen, bis man wieder die Möglichkeit hat, diese mit den Security-Updates neu einzuspielen?
__

Freue mich über Infos und Tips,

Schönes Wochenende, Lutz