Also zuallererst kann man die Ursache/Luecke am besten feststellen, wenn man Zugriff auf die ServerLogs hat.
An sich sollte dir die dein Hoster bereitstellen koennen, und jeder gute tut das auch.
Darin erkennt man BruteForce Attacken, und da im Normalfall auch FTP Aktionen mitgeloggt werden, auch, welche IP da Dateien geloescht/hochgeladen hat.
Luecken in den betrieben Scripten sind da schon kritischer, da oft schlecht nachvollziehbar, wo/wie "er" reinkam.
Was auch immer wieder vorkommt, dass man sich einen Virus/Trojaner etc holt, der Passwoerter mitloggt, FTP-Software manipuliert, das beim hochladen immer noch zusaetzliche Codes angehaengt werden etc.
Also Virenschutz+Firewall eh Pflicht, nur gute Software (FTP, SSH, Browser, ...) verwenden.
Und ganz lustig, die die sich Ihre Passwoerter im WLAN "wegsniffen" lassen, ein beliebtes Spiel von Minderjaehrigen auf grossen Hotspots in Staedten (weil das mittlerweile sogar jeder Windows PC kann, mit kostenloser Software)!
Also a) sichere WLAN Uebertragung waehlen, sofern vorhanden, wenn nicht, b) nur verschluesselte Zugaenge, also statt FTP, Secure FTP, beim Mailclient auf Verschluesselung achten etc.