Wordpress'te index yiyebileceğiniz ciddi bir açık yok (eski versiyonları kullanmıyorsanız).

Bu sebeple hack olayının %90 ihtimalle şu 2 nedenden kaynaklandığını söyleyebilirim.

1- Hackleyen kişi ftp ve benzeri bilgileri bir şekilde almış olabilir (trojan vs.)
2- Host veya serverda güvenlik açığı olabilir.
2a- Hostunuzun kullandığı yazılımlarda güvenlik açığı bulunuyor olabilir (düşük bir ihtimal çünkü yurdum lamerleri bu kadar teknik araştırmaz)
2b- Serverınızda başka bir site üzerindeki açıkla (phpbb ve benzeri yazılımlarda sık görülür) tüm siteler üzerinde sıçrama yapılıyor olabilir bunun için host sağlayıcınızla görüşün.

Bir çözüme ulaşamadıysanız profesyonel olarak güvenlik yardımı yapabilirim. Kolay gelsin.