Succede spesso su altervista anche... ne ho sentito alcuni.
non so di preciso, escludo vulnerabilità di codice perché pare che succeda anche a chi non fa uso di php. Quindi probabilmente qualche vulnerabilità a monte, del gestore dell'hosting o del software che usa (magari qualche servizio che offre statistiche, o pannelli di controllo).

O più semplicemente ti hanno rubato la pass.

Ti consiglio di chiamare il tuo hosting e vedere cosa fare, magari se riescono a spulciare i log e notano qualche attività strana.

Controlla che il tuo sito non faccia include di file php prendendo il nome del file da variabili get o post, o in generale variabili non inizializzate e controllate prima, es:

Codice PHP:
include("/my/dir/{$_GET['page']}.php"); 
questo è un errore comune....