Hay otras formas de subir este tipo de material a tu sitio, como por ejemplo scripts malintencionados subidos a traves de modulos, plugins o componentes de tu aplicacion, en caso que utilices joomla, wordpress, etc.
Debes tener siempre mucho cuidado con lo que instalas en tu aplicacion.

Saludos.