SI TAN SOLO TUVIERA:

Ya sea tu mismo o con tu hosting, debes identificar el año, el mes, el dia, la hora, el minuto y el segunto en que los archivos php fueron modificados.
Con esa informacion debes ir a los logs del servidor y identificar los visitantes que tuvistes en ese preciso momento y de esa manera detectaras el enlace visitado y el archivo utilizado para ingresar.
Ni siquiera programas como VBulletin estan libres de hackers.
Hoy dia se hackean cerca de 1000 sitios diarios y hay algunos que ni siquiera se dan cuenta.

Saludos
Y espero haber ayudado
Franco