hola, espero estar en la categoria indicada para esta consulta.

resulta que hace unos dias mi web comenzó a arrojar error 500 de servidor, y por lo que pude ver con el proveedor me hackearon la web y me sobrescribieron el httaccess, bueno genere uno nuevo cambie clave etc.

lo que noto ahora es que tengo unos tantos archivos raros ejemplo ru_465.php que no se de donde salieron pero que por riesgo los borre sin siquiera abrirlos.

estos hacen llamadas como:

ru_465.php?p=edit&dir=/selinux&file=/selinux/relabel
ru_465.php?p=edit&dir=/selinux&file=/selinux/user
   
/news/es/ru_465.php?p=rename&file=/www/docs/


en fin muchos de esos errores me saltaron, me podrian decir que operacion estan haciendo esos archivos en mi web, y si con borrarlo soluciono esta vulnerabilidad? o tengo que hacer algo mas profundo ?

gracias y agradezco toda recomendacion q puedan darme

juan