Si te "hackearon la web", lo mejor es, además de aprender otras muchas cosas, tener algunos conocimientos sobre suites de auditoría, SQL Inyection, etc, y como funcionan este tipo de software además:
Vulnerability Manager de Denim Group FileInsight w3af Metasploit BackTrack 4
Puedes usar también las herramientas de
Nmap NSE Scripting con algunos scripts de audiotrias.
Y auditar, si tu proveedor te lo permite,
cualquier evento relaccionado con tu site.
Y por supuesto, consultar a Google.