Если злоумышленник уже побывал на твоем сайте и залил на него Shell то оставь свои потуги относительно CHMOD и прочих защит по IP.
Если злоумышленник получает доступ именно через Shell то ему насрать на твои ограничения, у него все привелегии по FTP и он может делать чего угодно.
Обратись к хостеру и сообщи об этом, возможно тебе и помогут. Найти этот самый Shell довольно не просто (если сайт представляет из себя CMS систему). Он может быть файлом PHP с любым именем и в любом каталоге.
Или удаляй с сайта все подчистую, меняй пароли и ставь все заново.
Если злоумышленник получает доступ именно через Shell то ему насрать на твои ограничения, у него все привелегии по FTP и он может делать чего угодно.
Обратись к хостеру и сообщи об этом, возможно тебе и помогут. Найти этот самый Shell довольно не просто (если сайт представляет из себя CMS систему). Он может быть файлом PHP с любым именем и в любом каталоге.
Или удаляй с сайта все подчистую, меняй пароли и ставь все заново.