Podrías crear un log, más o menos así:
Código PHP:
Ver original// La extensión .php junto con el exit es para que no se muestre el contenido en el navegador
$log = 'atacante.php';
$ipAtacante = 'la ip del tipo en cuestión';
if(count($_POST) > 0 && $_SERVER['REMOTE_ADDR'] == $ipAtacante) {
$datos = var_export($_POST, true);
$contenido = "
<?php exit;\n
"; $contenido .= <<<EOT
Query string = {$_SERVER['QUERY_STRING']}
Datos por POST = $datos
----------------------------------------------------------------
EOT;
// Finalmente lo guardas
file_put_contents($log, $contenido, FILE_APPEND);
}
Coloca este código en alguno de tus archivos que incluyes para todos los procesos, puede ser el de conexión a base de datos o algún otro.
Con eso puedes monitorear la actividad del atacante y tratar de averiguar cómo es que te está hackeando.