Me imagino que ese codigo malicioso fue ingresado a través de un formulario que posees! asi que te recomiendo usar filtros para eliminar posibles ataques! En los FAQ del foro hay uno que encontré una vez se que la funcion que realizo un usuario aca se llama filtroxss(); Debes buscarlo! Ve el lado bueno de los hackeos, te ponen en una situación que debes aprender cosas nuevas si o si!