Secondo me, in questi casi sono riusciti ad avere accesso via ftp: o ti hanno rubato le password o bucato il server ftp del provider.

Di solito il proprietario dei file/cartelle non è lo stesso che fa "girare" il server web, in questo modo anche eseguendo codice malevolo questi non può modificare i file presenti.

Discorso diverso se hai dato i permessi di scrittura ai tuoi file