ciao,
provo a fare un'ulteriore verifica, nel caso non dovessi trovare nulla ed il problema dovesse continuare, chiederò ad Habanero sicuramente più esperto nel campo.

Riguardo ciò che affermava scottied, non è del tutto corretto.
Un Hosting, che si chiami Pinco&Palla, Cip&Ciop o Bianco&Nero, non sempre ha delle responsabilità riguardo questo tipo di problema spesso, come giustamente Aruba ha fatto notare ad AnnalisaM., il problema è nel codice scritto male e di facile attacco.

Spesso la causa sono programmi non aggiornati vedi appunto, se usati, PHPNuke... posso assicurarti che esistono ancora siti / forum dove le password vengono crittate con l'ormai insicuro ed obsoleto MD5 e di siti con questa carreristica ne ho visti molti, ancora oggi.