no necesariamente tiene que ser tu pagina la del fallo con slo que haya una aplicacion aml diseñada o con algun agujero de seguridad en el servidor donde estas alojando, el "hacker" puede entrar y cambiar todos los index de todos los sitios, esta es una tecnica usual de "defacement" , asi que no solo tiene que ver tu sitio sino que tambien la experiencia del administrador del servidor donde esta tu sitio