Для защиты сайта от самых распространённых {tip Exploit::Компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).}эксплоитов{/tip}, можно внести код в .htaccess

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

При этом этот код желательно внести после того как вы заметили проблемы с заражением вашего сайта. Таким образом этот код попытается заблокировать работу эксплоитов