Hackad hemsida

Jag har en hemsida som jag gjort åt en förening. Igår upptäckte vi att någon hade lyckats lägga in en länk med reklam för Viagra på hemsidan. Den bara dök upp mitt på sidan, i övrig text. Sidan är gjord med HTML blandat med php.
Jag laddade upp originalet igen så nu är texten borta. Och jag har skickat frågan till webhotellet. Men vad tror ni? Hur kan man undvika detta eller hur kan man upptäcka det nästa gång?

Inte möjligtvis att du har installerat något skumt tillägg i din webbläsare som ger dig reklam?

Det lär väl finnas två alternativ:
1. hackad ftp
2. om du har formulär som inte säkras på rätt sätt, typ posta inlägg så kan de postat en länk/html kod osv där?

Hanterar din PHP någon form av databas via anrop från klienten? Isåfall, posta den delen av koden här så kan vi hjälpa dig.

Byt lösenord på FTPn, rätt vanligt att de får tag på sånt om du har det sparat i ftp programmet t.ex.

Tack för tipsen!
Det är mycket skumt för felet är att själva filen fartyg.php är ändrad, en länk är inlagd. Hur kan någon öppna och editera en fil? Och källtexten syns ju inte när det är php - bara den genererade HTML koden. Och i det här fallet var det ren htmlkod, inget annat trix med databaser och sådant, just på denna sida.
Filen som jag laddade upp hade inget fel. I så fall borde jag sett det efter att jag laddat upp den.

Funderingar?

Har du något formulär på sidan? Låter som en XSS-attack