проблема такая, на сайт попадают трояны
Трояны попадают не на сайт, а на виртуальную площадку, в директорию, доступную из интернета.
Это не проблема магазина, это проблема настроек хостинга.
Если бы там хоть немного соображали в обеспечении безопасности и не отключали бы все модули и директивы, которые позволяют отфильтровывать атаки, чтобы снизить нагрузку на сервер и напихать по-больше площадок на один сервер, тогда и трояны бы не сыпались в папки.
Купите себе VPS, настройте среду, установите хотя бы антивирус с фаерволом, тогда проблем не будет.
Эти трояны сыпятся всем автоматом, никто не сидит и персонально не ломает ваш сайт.
У нас, в шапке форума, есть ссылки на дефолтные магазины.
За все годы никто их не сломал и ничего не закинули в папки.
Никаких ошибок безопасности мы не исправляли в движках магазинов, установили как есть и забыли.
Все атаки блокируются аппаратным файерволом, ещё не дойдя до серверов.
Все попытки закинуть трояны в директории сайтов - блокируются серверным антивирусом Nod32.
В каждой директории сайта лежит файл .htaccess, в котором прописаны директивы безопасности для этой директории.