El tema de la seguridad web es indispensable, para evitar un nuevo ataque es necesario analizar tu código.

No es necesario tener los datos de ftp para poder modificar un index, puede ser simplemente cuestión de subir un archivo a tu página, por medio de la inyección de código puedes conseguir la cuenta de administrador, en caso de existir, bueno una infinidad de ataques que hoy en día hacen los Juackers.

Es necesario analizar el sitio web, ver si han subido un archivo por el cual estarán modificando el index o hasta una shell para ver si tienen acceso a mucha más información.

Por ejemplo, si tienes un buscador en ese sitio haz lo siguiente: "><h1>Me juackiaron!

Si el mensaje se ve más grande de lo que debe, tu script es vulnerable.

Si tienes un Upload de archivos suspéndelo y postea el código en el foro para que te ayuden a hacerlo seguro.

Lee un poco de [URL="http://php.net/manual/en/function.htmlentities.php"]htmlentities[/URL], [URL="http://php.net//manual/es/function.addslashes.php"]addslashes[/URL] estas funciones te ayudarán para limpiar los registros del usuario.

Seguro algún maestro del foro te puede ayudar un poco más, lo que sí es necesario es analizar si subieron algún archivo a tu pagina y sobre todo encontrar cada una de las vulnerabilidades de tu sitio, Saludos.