А ещё у вас в корне сайта файл .htaccess с чуть более длинным почти аналогичым содержимым и вставка в начале index.php с зашифрованным кодом и чем-то отсылающим к Wordpress.
Если да, то вас поломали. До боли знакомый вредонос. Восстанавливайтесь из бэкапов и закрывайте все дыры которые можете. Скорее всего где-то рядом лежит ещё пара другая шеллов. Например, я часто видел fot.php.
Как лечить не подскажу, но настоятельно рекомендую заняться безопасностью.
