Yazılım / script tarafında öncelikle olabildiği ölçüde güvenlik önlemleri alınmalıdır ki, mod_sec / waf kural setleri (owasp vs) göz ardı edilen diğer işlemleri engelleyebilsin Yani waf setleri yazılımların bilinen güvenlik zafiyetleri üzerinden geliştirilir. Özgün bir yazılımsa ve sürekli hacking söz konusuysa, burada alanında uzman bir yazılımcıya bu zafiyetleri düzelttirmeniz gerekir.

+ webshells upload ediliyorsa rfi/lfi, izin verilen kontrolsüz bi file upload alanı veya command injection üzerinden yüklüyorlardır. Realtime malware scanner, upload malware scanner özelliği olan, php tarafında katı ve değiştirilemez önlemler almış olan, katı kurallar kullanan sunucu / hosting sağlayıcıları araştırmanız mantıklı olabilir.