bunu çok kişi yaşıyor kesin olarak anlamanız zor
Eğer yedeğiniz varsa dosya yedeklerinizi gönderin

Ftp ve panel Bilgilerine gelince bu tip saldırılar sunucudan gelir aynı sunucudaki diğer sitelerden Oluşan açık ile sunucuya shell atılır farklı dizinlerdeki kullanıcıların Config dosyaları bypass edilir
Db ile sitenize shell dosyası atılır.

Burda sizin alıcağınız temel önlem;
Basit ve kolay olan şifreleri değiştirin
Config dosyalarınızı şifreleyin
Chmod değerlerini kontrol edin
Shell upload edilen bölümde düzenlemeler yapın
Vs. Yazdıkça uzar