¿Tienes acceso a lo slogs del servidor? (ftp, web, CMS, etc...) Eso podría darte una idea de por dónde te están colando los archivos...
No basta con actualizar el CMS. CAMBIA YA todas las contraseñas (incluidas las de gestión del CMS, el FTP, y cualquier otra contraseña que tengas)... Y si tienes acceso al servidor MATA cualquier conexión activa.
Cita: Estoy como me has recomendado actualizando el CMS. Pero aun asi estoy preocupado por otra página que he programado yo. Es más simple que un CMS y no tiene transferencia de ningún tipo y mi temor es que también sea atacada de alguna manera.
¿Tu página pide información al usuario? Es decir... ¿Espera que alguien escriba algo en ella?... Es decir... ¿Es UN FORMULARIO de algún tipo? ¿Acepta parámetros? ¿Interactúa con una Base de Datos?
Si NO ES ASÍ, es decir, si es una página "estática" HTML, no debería tener problema... El problema suele estar en la entrada de usuario, que existen multiples formas de intentar explotarla, si no chequeas bien dichas entradas (eliminar caracteres especiales que puedan llevar a cerrar una consulta y volver a abrirla, o a ejecutar un comando de sistema, o a reenviar correo indeseado, etc, etc, etc...). Filtra TODAS las posibles entradas de usuario ANTES de hacer lo que tuvieses pensado hacer con ellas.