Как обезопасить себя от кидка с оплатой?

Чтобы обезопасить себя от такого рода проблем нужно соблюдать некоторые правила.

1. Никогда не отдавать исходники до оплаты. Это также значит и то что никогда не работайте или не выгружайте на хостинг заказчика без оплаты.
2. Из пункта выше следует - всегда ведите работу на своем dev сервере. И показывайте результаты тоже только на нем. Если заказчик не согласен - до свидания. Единственное что вы можете отдать практически бесплатно - это CSS и если он успеет то и верстку. Но это путь для не ленивых кидал. Всегда тестовый сервер защищен basic auth
JS не забывайте минифицировать, причем не просто в строку, а с сокращением переменных и.т.д.
3. Работайте только в своем Git репозитории
4. Работайте через договор. Откройте ИП. 90% кидал отсеются при упоминании такого рода взаимоотношений
5. Используйте безопасную сделку. Хотя и тут есть варианты быть кинутым

P.S. Иногда бывают случаи когда у клиента много картинок, для этого можно использовать nginx proxy ;)

В коде JS зашить бекдор или плановое устаревание, а сам код сильно обфусцировать. После оплаты предоставить клиенту бесплатное обновление без всего этого. Если клиент захочет исходники, то также только после оплаты. Универсальных рецептов нет.

Но об этом надо думать заранее. А когда УЖЕ отдал готовый проект, то ситуация такая же, как если вы захотите сделать плохо любому другому незнакомому человеку. Сразу скажу, что это возможно. Но вам придется тратить СВОИ время и силы на то, чтобы сделать плохо. Это называется месть (а не справедливость, как вы сказали). В целом, месть - это не очень разумно, имхо. Но реально. Так что если хотите, можете заниматься этим. Для этого нужно будет изучить врага, что ему дорого, слабые места, и бить по ним. Например, затаскать по судам (тратить время клиента, даже если проиграете). Или бить по репутации, по отзывам и т.д. Можно, например, агрессивно продвигать сайт клиента за свой счет, чтобы в какой-то момент поисковики исключили его из выдачи. Ну хотя я не в курсе, сработает ли такое в наши дни. Но суть та же - это война. В общем, дорогое удовольствие. Не советую. Проще в будущем быть мудрее.

В коде собрать по кусочкам (чтобы не сильно бросалось в глаза) функцию, которая при наступлении определенной даты (например через 7 дней) удалит важные файлы.
Либо просто на крон повесить подобный скрипт.