Naja, wie soll das gehen? Wenn du als ADMIN das einstellst, können die das als ADMIN doch auch zurückstellen ... zumal die funktion relativ nutzlos für den Gebrauch insgesamt wäre ...

Das sicherste ist wohl ein besseres Passwort und, wenn du den Server auch ncoh selbst verwaltest, immer die aktuellesten Patches und Updates für das Betriebssystem, Apache, PHP und MySQL.

Naja, kenne mich mit diesem Ding so direkt nicht aus, aber wenn es ein Fehler in PHPNuke ist, dann müsstest du das updaten und auf den aktuellsten Stand bringen, genauso, wie bei phpBB und vielen anderen PHP-Applikationen, weil da halt immer wieder enue Lücken entdeckt werden, die gestopft werden müssen.
Aber wenn du dir sicher bist, dass es über die genannte Datei passiert, dann wäre das zumindest ein erster Schritt, um zumindest erstmal provisorisch die ausgenutzte Lücke zu schließen.

löschen würd ich sie nicht gleich. erstmal die chmod-rechte so setzen, dass die datei nicht mehr aufgerufen werden kann, dann kannst du sie, falls du sie selbst mal brauchen solltest, reaktivieren