Существует огромная область возможностей того, как это, возможно, вошло. Одна информация, которая помогает ограничить это вниз, - то, какой хостинг Вы имеете (совместно использованный, выделенный, виртуальный), и кто Ваш хост. Некоторые потенциальные точки входа
Уязвимость прикладного уровня в PHP на Вашем сайте:
<?php include $_GET['page'] . '.php'; ?>
Как препятствовать тому, чтобы он повторился?
Судя по моим быстрым тестам, вам нужно будет сжать файл самостоятельно. Однако вы можете узнать, что именно он будет делать, запустив его в режиме отладки:
logrotate --debug --force /etc/logrotate.d/apache2
Очевидно, измените путь к местоположению вашего файла конфигурации:)