ftp yi sadece sildiğini belirtmişsiniz. şifreleri değiştirmek aklınıza geldimi? şifrelerinizide değiştirdiyseniz ozaman scriptinizde remote include açığı olabilir. bunun dışında sunucuda başka bir site hostunda bulunan shell dosya ile sizin dizine geçmiş olabilirler. şifreleri değiştirdiyseniz ve scriptinizde acık olmadığından eminseniz sunucu güvenliği ile ilgili bir durum olabilir.
remote include derken neyi kastediyorsunuz. Başka bir siteden dosya include etme olayı yok.
Kaldıki böyle olması için
if (isset($_GET["sayfa"]))
$sayfa=$_GET["sayfa"];
{require ($sayfa.".php");
}tarzında bir şey olması lazım. Ama scriptin sadece main kısmında böyle bir olay var. Adam remote include yapsa bu sefer sadece sitenin değişken kısmını hacklemiş olabilir. Ama burda sayfanın tamamına index atılıyor.