Вопрос в другом - как себя обезопасить?

Для себя я решил:

1) Отказаться от shared хостинга в пользу VPS/VDS.

2) Создавать для каждого сайта отдельного пользователя (кстати та же VestaСP позволяет это сделать одним кликом).

3) "Забыть" для себя пароль root.

Полной гарантии вам конечно никто не даст, но по крайней мере проблема локализуется одним сайтом, т.к. создоваемые/копируемые файлы доступны для изменения только одному пользователю, тому под которым вы создали этот конкретный веб сайт. Если у вас, допустим, есть сайты sait1.ru, sait2.ru и соответсвенно пользователи user1, user2, в этом случае злоумышленик получивший доступ к файловой системе из под sait1.ru, ничего не сможет сделать с sait2.ru (естествено, как я уже писал, если вы "забыли" пользователя и пароль root).

По цене VPS/VDS, даже пожалуй дешевле обычного хостинга, настройка, для неподготовленого (подчеркиваю) пользователя займет не больше - 5-10 минут. Если есть вопросы - задавайте (в ЛС).

Никто не сталкивался с таким? Hacked By Khanh Cloud

Сайт на котонти, вроде все меры безопасности первоочередные приняты но сегодня  час назад на сайте файл index.php полностью перезаписан на такое содержимое:

<!DOCTYPE html>
<html>
	<head>
		<title>Hacked By Khanh Cloud</title>
		<link rel="shortcut icon" type="image/x-icon" href="http://i.imgur.com/5ushkWK.jpg">
		<meta charset="utf-8"/>
		<meta name="description" content="Hacked By Khanh Cloud"/>
		<meta name="keywords" content="Hacked By Khanh Cloud"/>
		<meta property="og:type" content="website" />
		<meta property="og:title" content="Hacked By Khanh Cloud" />
		<meta property="og:description" content="Hacked By Khanh Cloud" />
		<meta name="Author" content="Khanh Cloud"/>
		<style type="text/css">
			html{
				width: 100%;
				height: 100%;
				cursor: url(), progress !important;
				}
			body{
				background-image:url(http://i.imgur.com/VZR34ox.jpg);
				background-position: top center;

				color: #fff;
			}
			.tex {
			font-size:55px;
			text-shadow:0 0 5px #2C7DCD, 0 0 10px #298A9B, 0 0 15px #585E5E, 0 0 20px #4A4D4D, 0 0 30px #313232, 0 0 40px #333535, 0 0 55px #353736, 0 0 75px #2D4140;
			font-family:'Orbitron',sans-serif;
			text-align: center;
		    -webkit-animation-name: blinker;
		    -webkit-animation-duration: 1s;
		    -webkit-animation-timing-function: linear;
		    -webkit-animation-iteration-count: infinite;

		    -moz-animation-name: blinker;
		    -moz-animation-duration: 1s;
		    -moz-animation-timing-function: linear;
		    -moz-animation-iteration-count: infinite;

		    animation-name: blinker;
		    animation-duration: 1s;
		    animation-timing-function: linear;
		    animation-iteration-count: infinite;
			}
			@-moz-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@-webkit-keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}

			@keyframes blinker {
			    0% { opacity: 1.0; }
			    50% { opacity: 0.0; }
			    100% { opacity: 1.0; }
			}
			a{
				color: white;
				text-decoration: none;
			}
			a:hover{
				color: red;
			}
		</style>
	</head>
	<body>
		<h1 class="tex" style="margin-top: 50px;"><a href="https://www.facebook.com/khanhcloud.official" target="_blank">Hacked By Khanh Cloud</a></h1>
		<iframe width="1" height="1" src="https://www.youtube.com/embed/Lfwa-NR7ILs?autoplay=1" frameborder="0" allowfullscreen></iframe>
	</body>
</html>

Пойду еще у хостера спрашивать но там сомнительно (надежный) и доступы у меня к акк через телефон а к ФТП по IP

Никаких файлов больше не измененно и даты изменений так же старые

Додано 37 хвилин потому:

Видимо все таки проблема хостера

Вот что нашел на одном из сайтов (кстати переписаны и opencart / wordpress)