Tak poskytoatel hostingu Datahost mi přehral web ze zálohy před útokem a už je vše ok.
Ruský kolega chtěl povolit jen uživatele.
Měl jsem ještě pár složek po instalacích nastavench na 777 - moje chyba, všechny jsem teď dal na 755.
Co mohu ještě pro ochranu udělat? Všechno mám aktuální.