ti hanno bucato il sito, devi esaminare il log per capire come hanno iniettato quel codice, quasi sicuramente hanno sfruttato una vulnerabilità in qualche script...

controlla le date di ultima modifica dei file finché non trovi quello modificato, dopodiché esamina i log per capire come hanno fatto...