Es una especie de antivirus para hosting que detecta la mayoría de los malwares, scripts peligrosos, etc., tipo LMD pero algo más completo.

Si, eso te propone aunque yo en este caso discrepo. Estoy convencido que lo que han subido no contenia malware, simplemente te han instalado una tienda en algún directorio o lo que sea pero serán archivos que ningún "antivirus" detectará como "virus" (para que me entiendas).

Es muy importante mantener los CMS, sus plugins y themes actualizados siempre a la última versión. Las actualizaciones además de incluir nuevas funciones arreglan problemas de seguridad y precisamente no son pocos.

O con alguna vulnerabilidad de una instalación de WordPress antigua o algún plugin que algún problema de seguridad. O como te dije... una contraseña poco segura (ataque de fuerza bruta).

La mayoría de este tipo de cosas se meten en tu página de tal modo que no alteren su funcionamiento. Si lo alteran te darías cuenta en seguida y pondrías remedio, si tu no te enteras se queda de por vida.

Cualquier hacker aunque sea el más malo del mundo lo hará de tal forma que tu no te enteres. Mira si no el CryptoPHP, uno de los que más están afectando ultimamente a los CMS (WordPress el primero en la cabeza).