Ciao,
mi occupo di questi temi dal 2006 al tempo gestivo joomlahost.it
l'hacking puo' avvenire per varie cause, ti elenco in ordine di importanza quali sono:
- applicazione bucata ( di solito core o plugin non aggiornati ) ma puoi anche avere un plugin non aggiornato che ha un bug non ancora fixato
- credenziali FTP rubate, malware sul PC che ti ha rubato le credenziali e quindi ha pieno accesso all'hosting
- hosting condivisi con scarse protezioni e quindi da altro dominio sul server, arrivano al tuo
- hosting con software di sistema obsoleti (php in primis)
Quindi, le cause principali sono governabili da te, se ti hanno bucato due siti, tendenzialmente uguali, avrai lo stesso problema su entrambi, verifica i punti che ti ho scritto prima.
Sicuramente la scelta di hosting deve includere anche quali sono le sicurezze messe in campo, ad esempio noi in host.it abbiamo vari sistemi inclusi nei piani che limitano molto questi casi, anche se il Cliente non aggiorna... dico limitano, non eliminano totalmente, però è già qualcosa.
Spero di averti aiutato e dato una risposta.