Realmente intentar ver un problema de estas características sin el problema delante: código completo que usas, el própio servidor (para verificar su configuración) .. "sitio del suceso" (tu domino afectado) .. etc .. no sé que más vamos a ver.

Mis sugerencias son en base a la poca información que dás o que podemos verificar del problema .. Tu dices que te llegan un e-mail con esa información .. pero a su vez dices que te "editan" tu index.php y te insertan algo de código .. eso es mucho más grave pues implica que de alguna manera tienen acceso a tu servidor!!! ...

Podría ser un "vecino" en un servidor compartido el que pueda acceder a los archivos de tu sitio. Esto se hace más evidente cuando no se usan restricciones tipo "safe mode" .. o PHP configurado como un CGI (no como módulo ..). En fin .. todo esto necesita su analisis. Si tu usas un servicio de hosting, habla con tu proveedor y le expones el tema .. a ver si te puede ayudar; no te va ayudar con tu código PHP "inseguro" si es que así lo es, pero si que te debería ayudar con el tema de tus "index.php" modificados revisando temas de permisos de los archivos .. de quien lo modificó (usuario) .. etc.

Un saludo,