Восстанавливаете сайт с помощью бекапа, если Вы не по заботились об этом и не создавали резервные копии, то обращаетесь к своему хостеру и запрашиваете бекап сайта, с того дня когда взломали.  Учтите! Некоторые ваши статьи удаляться, т. есть те которые вы добавляли в этот день когда взломали, вообщем здесь ничего страшного.

Цитата

Valualit пишет: 1) Делаете бекап текущего состояния2) При наличии старых бекапов, желательно более месяца назад, поскольку злоумышленники обычно жду около месяца, чтоб в бекапах так же были встроены например шел. 3) Если нет бекапов или не уверены в том, что они чистые - рекомендую ручную переборку всех разделов и данных. P.S. Каждый файл имеет дату последней модификации - это позволит быстро определить модифицированные файлы и разбираться именно с ними, а не с десятками мегабайтов.

Так это могут делать только модеры сайта - а я могу через систему управления сайта что то сделать или посмотреть дату модификации?

Чтоб так взломать сайт, необходимо минимум заполучить доступ на уровне файловой системы, как я понял Вы такого не имели. Причины взлома: 
- Брут паролей к админке или фтп или панели управления сайтом или shh или любой другой доступ дающий права модифицировать файлы - в любом случае это упущение админов сайта. 
- Другой вариант это залили шел через уязвимость в самом сайте, банально в некоторых случая может хватить страницы с выводом функции phpinfo() - опять вариантов хоть отбавляй, банально даже через sql инъекцию можно получить доступ к файлам сайта.  - тут так же вина админов. 

Если нет опыта в таких ситуациях и программировании, вряд ли выйдет вам своими силами решить вопрос, рекомендую давить на админов - тем более если им за это платите. Если пытаются Вас обмануть выкладывайте что пишут на обозрение -= будем давать совет.

Для решения задачи необходим полный доступ к сайту - если что-то упустить, все вернется на новый круг. 

Seoбабай, СДЛ заново сложно сделать (особенно если часть ручного труда в программной части) - поэтому нужен программист, желательно профильный для анализа модифицированных файлов и реконструкция, после чего рекомендую найти причину взлома и вообще проанализировать ресурс на уязвимости. 
Когда работа ведется на выделенном сервере (VPS, VDS) - все доступы к ресурсу кроме как по 80 порту закрываю, работа c ftp, ssh и т.д. ведется через VPN тунель (виртуальную частную сеть), без ключей и точных настроек злоумышленник не подключится, так же отследить пакеты не сможет даже провайдер, поэтому работать полностью безопасна и в какой-то степени анонимна. - Это как совет. 

Можно но это не для Вас. Первое - это неудобство, нужен ssh или ftp доступ. Второе - нужно разбираться в программировании минимум и не на уровне учебного заведения, а на уровне как и что работает начиная хотя бы от apache или nginx - или что там стоит.

Цитата

Олег пишет: Цитата Gimli пишет: Восстанавливаете сайт с помощью бекапа, если Вы не по заботились об этом и не создавали резервные копии, то обращаетесь к своему хостеру и запрашиваете бекап сайта, с того дня когда взломали. Учтите! Некоторые ваши статьи удаляться, т. есть те которые вы добавляли в этот день когда взломали, вообщем здесь ничего страшного. уже восстанавливал, но через неделю опять та же хрень

проверьте на наличие шелов, бекдоров и т.д, смените пароли бд и админ- панелимогу попробовать помочь, стучитесь в личку..

если ssh доступ есть, могу попробовать помочь