Eu peguei um dos "droppers" do PHP em um honeypot do tipo WordPress. Os atacantes obtiveram acesso adivinhando uma senha - adivinhação de força bruta, sem hacks.
O PHP é inteiramente comum. Ele não faz nada fora do comum, não chama eval
ou preg_replace
ou mesmo base64_decode
. Não há realmente nada que você possa fazer no nível do PHP para se proteger contra o código no "dropper".
Se você puder impedir que invasores adivinhem seu WordPress ou Joomla ou qualquer outra senha, e mantenha o seu atualizado, e tenha sorte de não ter nenhum plug-in hackable ou código de terceiros instalado, você deve ser capaz de evitar Desordem.