Pablo Ayala:

No hay duda que alguien esta entranto de forma libre y tranquilamente a tu web.

Ahora, hay una serie de preguntas que son medulares para ayudarte ->
1.- Esta esto bajo algun hosting?
2.- La aplicacion o sitio web que tienes esta escrito en php?
3.- La has escrito tu o es una comprada o adquirida?

A esas preguntas te puedo adelantar lo siguiente ->

1.- Debes establecer el año, mes, dia, hora y minuto exactos que tu pagina fue modificada.
2.- Si tienes acceso a los logs del servidor debes revisar que exactamente ocurrio en ese mismo momento y asi poder determinar por donde y como lo hizo o si fue algun codigo interno.
3.- Si los logs solo tienen acceso tu hosting debes comunicarte con ellos y que te manden una copia de los logs del servidor alrededor de esa fecha exacta.
4.- Ponerse a programar y no considerar los temas de seguridad es mejor NO hacerlo y buscarse alguna de esas aplicaciones gratis como joommla, coppermine, etc etc etc que si te ofrecen un minimo de seguridad y si asi tienes problemas ellos tienen foros que te ayudaran a solventar el problema.

5.- En este foro y casi a diario se observa codigos que no cumplen los requisitos minimos de seguridad. Te recomiendo visites el sans.org
sobre temas de seguridad.

Saludos
Y buena suerte
Franco