Ciao
El tema de seguridad, tanto posthackeo como preventivo, és un tema para programadores expertos y con experiencia, por esto te he contestado que no puedes, en general:
Como se encuentra el script dañino: buscando las instruccoiones dentro de tus archivos (son más de 4500) y cuando lo encuentres lo eliminas, con el problema añadido que cuando lo hayas eliminado tienes que seguir buscando en los demas porque no és nada extraño que te hayan puesto más de un script dañino y pasado mañana se te reproducira-si no eliminas tambien el segundo:
Como se previene: Del todo no ha podido nadie (y en nadie incluyo la Cia, la Nasa, Facebook e Instagram entre otros). el riesgo se reduce alquilando un servidor (no hosting) con protocolo de seguridad (ssl) y reprogramandolo usando instrucciones de Linux, Apache, etc…