Не оставляйте у себя на хостинге Веб-шеллов.
Web-shell — это php-файл, предназначенный для управления взломанным сервером.
Злоумышленники проверяются по списку из всех известных shell.
Вот список по которому проверяют некоторые тестеры.
/phpshell.php
/mc.php
/backup/cgi.php
/p.php
/shell.php
/file.php
/shell/CMD.php
/cgi.php
/secret/1.php
/demo/GHH%20-%20Haxplorer/1.php
/GHH%20-%20Haxplorer/1.php
/demo//haxplorer/1.php
/demo/haxplorer/1.php
/demo/haxplorer/mc.php
/demo/mc.php
/demo/1.php
/new/content/yn.php
/content/yn.php
/haxplorer/mc.php
/haxplorer/1.php
/mc.php
/pannelshell.php
/haxplorer/pannelshell.php