Если Ваш сайт взломали, в первую очередь не нужно поддаваться панике, не Вы первые и не Вы последние. Любые нововведения по защите системы со временем устаревают и взломщики находят уязвимости.
Чем популярнее становится ресурс, тем чаще его взламывают, придумываются всё новые способы защиты и новые способы взлома, этот процесс бесконечен.
Как же быть в такой ситуации?
Хотя бы раз в 5 лет важно переписать Вашу систему, очень часто целью взлома служит не сам сайт, а сервер, на котором он расположен. Злоумышленники могут делать спам рассылки и для Вашего бизнеса это может обернуться блокировкой в поисковиках по ip адресу сервера, потом понадобится какое-то время, чтобы вернуться в свою позицию в поисковой выдаче, как следствие, потеря в заказах и репутации сайта.
Основыми мерами предосторожности являются регулярное создание резервных копий, как файлов системы, так и базы данных. В случае взлома можно будет быстро откатиться до стабильной версии, сменить доступы (в администрационную часть сайта, пароль пользователя базы данных и пользователей сервера).
После того как доступы поменяли и систему откатили, важно найти уязвимости и их исправить. Как правило, чаще всего взламывают популярный CMS (системы управления контентом), очень не рекомендуем их использовать, это одна из причин, такие как Wordpress, Joomla, Bitrix и т.д.
Ваш программист должен пользоваться системой контроля версий (это на его выбор, на текущий момент самой популярной является git) проекта, сразу можно будет отследить изменения в коде и их исправить.
Чем быстрее примите меры, тем быстрее сервис вернётся в рабочее русло!