Ｗｅｂアプリが高度・複雑化するとやはりセキュリティー対策は必要になりますね。

http://www.stopbadware.org

http://badwarebusters.org

あたりでじっくり防御策を学んで実施する時間をとりたいものですが、私の経験から言うとバックアップを取った際にサイト全体をスキャンするのがいいと思います。badwareやＭａｌｗａｒｅは大体<iflame> タグを使ってく埋め込まれており、大体のリンク先は.cn ドメインですので

<iflame> を検索し、.cnドメインを探すと変なコードが埋め込まれていると見つかるはずです。因みにこの手のコードが狙うのはindexファイルで適当に繁殖しますので、一箇所で見つかれば他にもやられている可能性大です。

たいがいはGoogleのクローラーがサイトのオーナーより先に発見して、ブラウザーに警告メッセージを出してくれますが、Ｗｅｂサイトはハッキングされるものだと考えておいた方がいいでしょう。