频繁被入侵的网站如何应对？

我们有几个网站，但并不是什么重要业务。多是一些宣传性质的网站，但从win2003系统平台开始就频繁被入侵，篡改，后来改用了linux系统，稍好了一段时间，但随着各种技术手段的发展。我也开始了和黑客的各种斗争，
最开始，我们采用windows平台，被入侵也容易理解，虽然有硬件的防火墙，但传统的防火墙只能限制IP和端口，而往往黑客的入侵是通过正常的业务端口进行植入，代码上稍有疏忽就容易被入侵，在做了多次系统加固后被入侵的情况依然没有改善。后来系统改用了LINUX，在一段时间内算是稳定了
但后来因为ApacheStruts2漏洞，我们的系统还是再次出现了被植入的情况，并且还经常伴随着flood攻击，经常会导致网络出口瘫痪，我尝试了通过防火墙的访问列表去限制攻击源IP，加固LINUX系统，但都无改善，尝试让软件部门去升级ApacheStruts2，却因为框架升级会导致部分程序失效而放弃，最后决定购买WEB防火墙来对网站进行应用层的安全防护，目前看效果还算理想，但还是有一台业务被篡改。
几年下来，也算积累了一些经验，虽然目前我们自己的系统因为技术力量和资金问题没有完善安全，但整理出来和大家分享一下，大家也可以说说你的遭遇的安全经历和采用的安全防护产品。
1， 软件层面，软件代码要尽量优化，软件的架构尽量避免把重要信心暴露在前台。尽量更新使用新的中间件，操作系统及公共框架版本，如果技术允许，尽量在前台只体现静态页面，避免动态的数据传输页面呈现出来。
2， 采用应用层的安全网关，传统的防火墙已经没有办法解决现在针对应用层面的植入和入侵了。我所遇到的入侵很多都是从正常的80端口进入。应用安全网关尽量选择大品牌的厂商，的确可以解决很多问题。
3， 加强对程序文件的监控，做好对重要文件的原始备份，在出现问题时可以通过MD5来进行对比那些文件被篡改。
4， 定期升级操作系统，中间件，程序代码。与时俱进保证应用跟得上更新换代。
总的来说。安全说起来容易做起来难，很多时候大家都知道漏洞在哪里摆着，但或者是没有能力。或者没有资金，或者没有管理支持，所遇更多的时候大家选择以不变应万变，以不出事为标准，尽量能不动就不动。但现在确实网络安全状况越来越糟高，运维人员也被逼这不得不武装系统来抵抗入侵。