Um ataque pode ser derivado a muitas coisas, o ataque mais comum e SQL Injection, tiram proveito de plugins com abertas no código para injectarem QUERY's a MySQL ganhando acesso ao site e assim modificar ficheiros.
Se o teu site e´ wordpress toma especial atenção a isso.
Por experiência propria sei que o Mod_Security do Apache ajuda, pergunta a tua hoster se o tem.
Ajudar mais só vendo tudo tin tin por tin tin :X