关于phpcms最近有被黑的情况

近日： 项目上线，陆陆续续的出现一些问题。有各种恶意添加用户的情况，虽然没有造成经济损失，但是同仁觉得很烦。我就找了一下原因，该用的方法都已近尝试了，然后我就依靠外部找了一些简单解决办法。
1.前台注册基本的安全考虑 防 sql注入，防XSS，防爆破
2.开启系统自带的短信验证 邮箱验证，这些东东与用户一一对应。
3.缩短用户名的需求，正则 ajax 验证，jq的form验证。
4.加入token。
5.限流 IP 时间段限制。
6.最后不得已来一招 重新部署。
最后 建议能升级还是优先打补丁升级。