Hola bruno911, sea lo que sea, si tú no has creado los archivos boŕralos. Como medida de seguridad adicional cambia las contraseñas ftp, web, etc... Implementar seguridad en el código es más complejo pero empieza por filtrar $_GET y $_POST, no uses $_REQUEST y regenera los id de session cada vez que sea posible.
Saludos