revenda com tentativa de phising

Olá pessoal, tudo bem??

É o seguinte, contratei um serviço de revenda de hospedagem do UOLHost.

Ocorre q hoje recebi um e-mail do RSA (empresa antifraudes e de segurança) q foi contatada pelo Lloyds TSB Bank informando q 3 domínios hospedados estavam com scripts de phising. Verifiquei via ftp e de fato foram adicionados arquivos php com diversos scripts maliciosos.

Essas contas de FTP são apenas usadas e gerenciadas por mim, q sou a desenvolvedora dos sites. Em geral, todos eles só possuem um formulário de contato simples feito em php.

Vcs podem me auxiliar nisso??

1) Como acessaram essas contas pra inserir tais arquivos??

2) De q maneira posso me proteger disso??

Super obrigada a quem puder me ajudar.