У PHP есть замечательная директива конфигурационного файла – disable_functions, которая позволяет запретить выполнение определенных (в т. ч. и потенциально опасных) функций.
Для использования такой полезной функции открываем php.ini (по дефолту) командой:
nano /etc/php.ini
Далее изменяем строчку или добавляем, если нет:
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
Во многих источниках рекомендуют еще отключать функцию curl_exec, но если сделать так, то WordPress не будет корректно работать.
http://geckich.blogspot.com/