Bueno ya estoy devuelta de las vacaciones y estoy al 100% en tanto a la colaboración con el tema. He hecho lo que creo que me habeis dicho y os lo muestro en imagenes:
Esta es la página global.php que se encuentra en todas las páginas de la web:
Y esta la supuesta carpeta 4h3jkh54yhj3h5l453 que contiene el .htaccess que podéis comprobar en la imagen y el archivo atacante.php que está vacio por lo que no lo muestro.
¿Eso es todo? Cualquier cosa me comunicais o si he fallado en algo, lo que sea y ahora que deberé hacer, esperar a que me hacke otra vez y descargarme el archivo atacante.php de la web normal... ¿no? Muchas gracias

.