Problem med hemsida

Jag fick ett mail från mitt webhotell att min hemsida hade blivit infekterad och därför blev nedstängd.
Citat: "Vi har upptäckt skadlig kod på nedanstående webbsida/-sidor vilket indikerar att ett intrång har ägt rum"
Så jag fick ägna en dag åt att kontrollera och radera ca 50 filer. Eftersom nästan all kod är skriven av mig själv så vet jag vilka filer som ska finnas.
Men frågan är ju - Hur kan "någon" lägga in filer på min hemsida? Det är väl webhotellet som ska se till att ingen lägger in något eller ändrar filer på min hemsida? Jag ska väl inte behöva stänga hemsidan och sitta en dag och fixa det? Hur ska jag göra nu? Ska jag själv kontrollera varje dag att det inte finns några nya filer på hemsidan?

Vad använder du för skräp? Byt till Wix eller nåt, sånt kan man fixa på en sekund. Men visst, beror ju på vem som har tillträde. Jag kör flera hemsidor och inte en jävel kan lägga in några filer eller kod där förutom jag.

Tack, Jag kör med egen kod som jag skrivit och lite som jag fått. Enkla rutiner i php.
Kanske ska titta på anda system- Joomla, Drupal, Wix. Men det är ett stort jobb att skriva om allt!

Filer dyker inte uppp av sig själva och jag är tämligen övertygad om att din hostingleverantör inte lagt upp dem. Finns väl eg 2 huvudsakliga misstänkta:

1. Nån har fått tag på det användarnamn och lösen du har för att skicka upp filer till webhotellet.
2. Du har ett enormt säkerhetshål i din kod som gör att det går att skicka upp godtyckliga filer till godtyckliga platser på din websida.

I och med att du säger att det är egenhackade grejjer kan man ju misstänka att 2 är det som hänt.

Utan att ha sett nån kod är det omöjlig att svara på om fall 2 är det som hänt, men du vore isf inte den första som har strulat till filuppladdningar och hur datat hanteras efter det.

Vad är det för typ av hemsida? Har du någon databas?

Kan ju vara om du kör med något gammalt Wordpress eller något klient-bibliotek där man hittat stora säkerhetshål och/eller att det blivit kapat.