Niestety najcześciej na hostingu współdzielonym nie mamy żadnej możliwości przejrzenia logów serwera APACHE bądź logów które wskazują nam na to jakie pliki są wykonywane przez zewnętrzne komputery. Zatem w przypadku hostingu współdzielonego przechodzimy do kolejnego etapu czyli po prostu naprawy.

W przypadku hostingu w którym mamy dostęp do konsoli SSH oraz do logów systemowych należy poświęcić trochę czasu na następujące rzeczy:
1) uważne przejrzenie logów serwera pocztowego
2) uważne przejrzenie statystyk serwera pocztowego (pod kątem wzmożonego ruchu)
3) w przypadku stwierdzenia włamania na stronę i wysyłanie spamu zalecam zatrzymanie serwera pocztowego i wyczyszczenie kolejki emaili wychodzących z danego konta
4) przejrzenie logów apache i wszystkich związanych z logowaniami na SSH, FTP
w logach możemy zobaczyć gdzie są ukryte wykonywane skrypty.

Jeśli przejrzeliśmy logi możemy przejść do kolejnego etapu.