Te recomiendo qeu estudies un poco sobre el tema, pon en el google "local/remote file inclusion", "simple xss persistente", "inyeccion de sql"... si entiendes como se pueden producir los ataques te será más facil dar con las vulnerabilidades y buscar soluciones.
Existen también herramientas para ello, puedes ver el siguiente hilo:
http://www.forosdelweb.com/f18/sql-injection-960309/
Finalmente comentarte si ya vas cambiando el pasword de tu servidor, no sea que te lo han averiguado y entren por ahí. Chequea también que no tengas ningún malware en el pc (existen por ejemplo que detectan lo que tecleeas o haces con el mouse y así pueden dar con tus claves).
Suerte!