سلام.
کنترل پنل روی سرور چی بوده ؟
بهتره فایروال نصب کنید تا حملات بروت فورس دفع شود.
همچنین دسترسی به phpmyadmin را محدود کنید تا با داشتن اطلاعات دیتابیس کسی نتواند نفوذ کند.
+ درصورتی که نیاز نیست در سایت چیزی اپلود شود میتونید گزینه ی اپلود در php.ini را غیر فعال کنید.
موفق باشید./