Ok, mi è venuto in mente WP avendo visto delle variabili $wp_... ma effettivamente fanno parte del codice malevolo, non del tuo sito.
Ad ogni modo usi un qualche altro CMS oppure hai scritto tutto tu il codice del sito?
Se usi un CMS, qualunque esso sia, valgono le stesse cose che ti ho detto per WP.
Se invece il sito l'hai scritto tutto tu, rivedi il codice per aumentarne la sicurezza.

Scrivi ugualmente al supporto Aruba per riportare l'accaduto, un controllo sul server dovrebbero farlo comunque.