Файл загружен на мой сервер кем-то [duplicate]

Я продолжаю получать файл под названием "wp-sil.php", загруженный в одну определенную папку. Когда я копирую файл на рабочий стол, чтобы я мог его изучить, он удаляется.

Когда я открываю url sting live на своем сайте, я вижу все содержимое папки и опции для удаления/редактирования/изменения.

В самом низу есть подпись: https://www.google.ca/search?q=B+Ge+Team+File+Manager+Version+1.0%2C+Coded+By+Little+Wei&rlz=1C1CHBF_enCA711CA711&oq=B+Ge+Team+File+Manager+Version+1. 0%2C+Coded+By+Little+Wei&aqs=chrome..69i57j69i64l3.330j0j4&sourceid=chrome&ie=UTF-8

Конечно, я удалил файл из каждой папки, в которой я его нашел, но я беспокоюсь, что он вернется снова.

Я сменил все пароли, которые только мог придумать, изменил все ftp-доступы, и только несколько человек имеют доступ к ftp (к определенной папке), добавил защиту от вредоносных программ от godaddy, чтобы проверить все, и ничего не вернулось. Я заблокировал кучу IP-адресов разных стран.

Я делаю резервное копирование файлов еженедельно, так что я не беспокоюсь, что потеряю что-либо, но это вызовет небольшие неудобства, если текущие живые файлы будут затронуты.

Есть ли способ заблокировать имя файла от загрузки или вообще заблокировать несанкционированную загрузку? Или хотя бы проверить, кто за этим стоит?