Sitenizde açık olmadığına inanıyorsanız hostingin bağlı olduğu resellerden başka bir site hack yemiş ve dizinler arası geçiş yapmışlardır. Eğer sizin sitenize shell soktularsa htaccess dosyası ile bir çok güvenlik önlemi almak mümkün bu konulara karşı temada aramayın sorunu belkide güncellenmeyen eklentilerde yada yeni güncellenip açık olan eklentiden girmişlerdir. Araştırma yapılması lazım log kayıtlarına bakılması gerekiyor.