سلام
هک احتمالا از طریق دیگری انجام شده و ارتباطی به دادن دسترسی به ایشان نداشته باشد.
آیا پلاگین یا تم مشترکی بین همه هاست ها وجود دارد؟ آیا منظم آپدیت می کنید هم پکیج های سرور را و هم افزونه ها و تم وردپرس این هاست یا بقیه هاست ها را؟
اگر این کارها را انجام نمی دهید یا ندادید، هکر (حالا هر فردی که هست) با استفاده از یک باگ تونسته فقط به سایت ها نفوذ کند (احتمال).

هک آیا به سطح سرور بوده یا فقط فایل مخرب بین هاست ها پخش شده؟
و این که قبلا توسط دوستان برای تان ایمن سازی شده، باید منظم آپدیت هم بشود طبیعتا و این طور نیست که یک بار ایمن شد دیگر امکان نفوذ نداشته باشد.
اگر فقط فایل مخرب بین هاست ها پخش شده و در سطح سرور اتفاقی نیافتاده، باید هاست ها و اسکریپت آن ها را بررسی کنید.
اگر هم هک به خود سرور بوده که بهتر هست سرور rebuild شود کلا.