wie die Adresszeile Verrrät: Ihr benutzt ein Content Managemen System (CMS)
Einige solcher Systeme haben (wie auch Foren und andere Weblayouts) das Problem der Angreifbarkeit.

Für Euch wär jetzt wichtig zu wissen wie die Angreifer "eingestiegen" sind.
Gib es Logfiles ?
Ist das CMS überhaupt noch da?
Sind die restlichen inhalte (vis auf startseite) noch da?
War das Passwort vielleicht zu einfach gewählt?

Je nach "einbruchsweg":
-anderes Passwort
-anderes CMS
-anderer Webhoster
...