灰黑产搞各种入侵注入，福建jcss建议的方法是是网站前后端分离，前端托管到对象存储，在此前分享过“网站安全，解决防入侵、防止攻击等安全问题？”，没有暴露秘钥，阿里云腾讯云华为云的对象存储是很难被入侵的，但一定记得要套CDN，并控制好限速和防刷，如果是WordPress还可以WordPress优化，做好本地化优化和缓存，读写分离

以上方法适合企业站等更新少的网站，如果是动态网站，有付费的方法，我用的是免费的方法：
1、d盾防火墙：win主机上算是比较好用，十几年来也一直更新，就是只能手动拉黑恶意ip。

2、宝塔自带免费防火墙防注入：
路径： 宝塔面板-软件商店-Nginx免费防火墙，也有付费更强大版本“Nginx防火墙”，免费版本安装，然后“设置”-“全局配置”，在里面的“GET-URL过滤”、“GET-参数过滤”和“POST过滤”等可以设置正则表达式拦截，并配合CC防御自动拉黑恶意IP 多少秒，也可以导入恶意IP进入“IP黑名单”。


网安会扫描网站漏洞，遇到责令限期整改，推荐福建特色最安全处理方法：https://www.4414.cn/thread-167113-1-1.html