Penso proprio che il tuo provider non c'entri nienti perchè al 99% dei casi sono gli script che tu stesso inserisci nelle pagine che sono vulnerabili...

cmq se è un provider serio il buckup te lo ha fatto...

E poi ricorda che hai accettato un "contratto" che molto probabilmente diceva: "decliniamo ogni responsabilità ecc..." quindi