Seguramente el Dpto de seguridad de tu proveedor te podrá ayudar mejor

Por lo que vi usaron John the riper una herramienta para encontrar passwords debiles

Desde la primera intrusión debiste tomar medidas: Cambiar password a más fuertes, cambiar de software de libro de visitas, creo que lo mejor es que reinstalales desde cero y si estás escribiendo a base de datos es casi seguro que el hacker tiene acceso a ella así que no puedes confiar en ningún password que tengas almacenado.

Otro detalle es que debes monitorear y grabar en logs cualquier intento de login, username ip, etc.

Atentamente

Guillermo Calvo