Ah interessant...
"Alles neu machen" macht Sinn, wenn man den Hack nicht zeitlich exakt einstufen kann, wenn man diesen auch nicht analysieren kann und wenn es kein Backup von zeitlich vor(!) dem Hack gibt. Bei den Hacks bei unseren Kunden gibt es fast immer ein passendes Backup (wir machen Langzeitbackups) und wir untersuchen jeden von uns erkannten Hack selbst. Aus Erfahrung wissen wir das 90% der "normalen" Kunden das eh nicht schaffen würden oder teuer Drittleistung zubuchen müssten. Wir machen das daher für 'nen "Appel und nen Ei" wie man so schon sagt (nicht ganz umsonst, aber locker bezahlbar) und erzielen damit gute Ergebniss womit auch die allermeisten Kunden zufrieden sind. 100% kann man es eh nie recht machen. Jedenfalls gab es bislang keinen Hack der aus einer unsauberen Bereinung erneut stattgefunden hat.
Vermutlich meinte das mein Mitarbeiter mit "alles neu machen" - aus einem Backup, wenn verfügbar. Oder tatsächlich ganz neu machen, wenn der Hack nicht entsprechend eingegrenzt werden kann.
Dein geschilderte Hack hat aber nichts mit xampp zu tun oder der Serverkonfiguration - das muss man schon sagen. Auch schützt ein anderes Betriebssystem oder andere Webserversoftware nicht besser vor solchen und ähnlichen Hacks aufgrund unsicherer Scripte. Die Absicherung des Servers muss aber dafür sorgen, das der Server selbst nicht gehackt werden kann oder ein Hack in einem Nachbarweb auf dem Host nicht Dein Web verseuchen kann.