remote include derken neyi kastediyorsunuz. Başka bir siteden dosya include etme olayı yok.
Kaldıki böyle olması için
if (isset($_GET["sayfa"]))
$sayfa=$_GET["sayfa"];
{require ($sayfa.".php");
}tarzında bir şey olması lazım. Ama scriptin sadece main kısmında böyle bir olay var. Adam remote include yapsa bu sefer sadece sitenin değişken kısmını hacklemiş olabilir. Ama burda sayfanın tamamına index atılıyor.
RFI açığını kullanarak shell çağırırsa rahatça istediği indexi atabilir. O açığı fixlemenizi öneririm.
require ("http://www.siteniz.com/".$sayfa.".php");olarak düzeltip birde
defined( '_VALID_MOS') or die('Saldırı tespit edildi.')eklerseniz sanırım sorun çözülmüş olur. Bir diğer sebep ise bilgisayarınızda keylogger yada stealer olabilir.