Prima di tutto, supponi che il sito sia completamente di proprietà. Qualsiasi cosa tu faccia ora "chiuderà la porta della stalla dopo che i cavalli sono partiti". Non sarai mai sicuro che l'attaccante non possa tornare di nuovo. Se potessero rilasciare un file nella cartella principale, potrebbero aver installato altre cose in altri luoghi.
Passaggio 1: Nuke dall'orbita: è l'unico modo per esserne sicuri.
Può essere doloroso, ma hai bisogno di per ricostruire un nuovo sistema, dal supporto di installazione, e applicare tutti gli aggiornamenti, prima di fare qualsiasi altra cosa.
Dopodiché, come uno dei commenti menzionati, crea un nuovo utente appena non privilegiato per il server web. Installa il server web come utente e non sistema / amministratore.
Ricreare il sito. Non consentire l'accesso anonimo. Registra tutti gli accessi Esamina i log.
Questo è tutto necessario, ma non sufficiente. Ci sono molti modi per compromettere un sistema. Ma questo dovrebbe essere un inizio ragionevole.
"Sono nuovo in questo tipo di sicurezza" è un buon posto dove fare domande, ma non è un buon posto dove amministrare un sistema. C'è molto da imparare.
Spero che questo sia di qualche utilità.