Tasarım şablonunda bulunan bir exploit ile girmiş olabilirler.Sitenize shell ile index basmışlar genelde bu yöntemi kullanırlar.Sitenizi indirip virustotal de taratmanız birşey ifade etmez adam shelli fudlamıştır hiçbir şekilde av bulamaz.yapmanız gereken db yedeği alıp temiz kurulum yapmak ve tasarımı değiştirmek :)