¿hackeable? pues sólo que lo coloques como de escritura para todos.

Una sugerencia simple: coloca estos archivos fuera de carpeta del host.

Lo usual es que la carpeta del host sea por ejemplo /home/www

Normalmente php puede acceder a carpetas fuera de esta.