Bueno pasate por la OWASP que tienen una guia para seguir de las 10 vulnerabilidades mas peligrosas y comunes, tal vez tu sitios sea vulnerable ...
https://www.owasp.org/index.php/Cate...op_Ten_Project
Por otro lado no estaría de mas que cambies las contraseñas y revises los permisos como bien te han dicho ya apare de realizar exhaustivamente una búsqueda en tu site eso incluye las imágenes ... si pueden ocultar un script back door con una exención jpg en un ataque RIF
lee esa guía que te dará una buena idea ..