Web sitenizin sql enjeksiyon ile hacklenmiş olma ihtimali var. Bence bunun en güzel önlemi admin klasörünüzün yolunu değiştirmek ya da hostunuz destekliyorsa dizin şifreleme yapmak.

Bir çok şekilde hacklenmiş olabilirsiniz. meta kodu ile yönlendirilerek hacklenen siteler genelde komşu sitelerden database'inize bağlanarak yapılan saldırılar oluyor. Eğer yönlendirme kodunuz temanızın ya da ana dizinin içinde ki index kodlarında yoksa phpmyadmin'i de kontrol etmenizde fayda var diye düşünüyorum.