Sabes lo que deberías de hacer primeramente, buscar en tus archivos logs el acceso que se ha tenido a esa ubicación en tus archivos webs y bloquear la ip de la persona en cuestión.

Haciendo esto vas a lograr que el atacante de tu web no pueda acceder, dándote tiempo a ti de volver a montar todo con más seguridad. Pienso que tal vez deberías de volver a montar todos los archivos porque puede que uno de ellos le de acceso a tu web.

Por cierto logré ver el código que mencionas.