Para comenzar porque colocas 777 en un directorio de uploads? es EXTREMANDAMENTE inseguro, permites que atacantes no solo suban código sino que ademas lo ejecuten

La mayoría de estos ataques son una combinación de permisos inseguros y software vulnerable, si es un CMS asegurate de que los plugins y la aplicaciones esten actualizados y las carpetas con permisos 755 y los archivos con 644, los archivos de configuración (los que contienen passwords, etc) en 600