ciao,
probabilmente è stato iniettato codice malevolo.

due possibilità:
la prima (più probabile): un bug nella sicurezza dell'applicativo ha consentito la scrittura nel database. molto probabile se usi applicazioni del genere "wordpress".
quindi bisogna capire dove è stato scritto e dov'è la falla.

la seconda: un falla di sicurezza sul server

la cosa migliore è farlo fare a chi ci sa metter mano davvero,
guidarti da qui è quasi impossibile