Wer auch immer die Seite gehackt hatte hat sich sicher weniger die HTML-Dateien angeguckt als viel mehr den FTP-Zugang.
Wenn die Seite so schnell gehackt wurde war wahrscheinlich ein sehr leicht zu erratendes FTP-Passwort eingestellt. Mit etwas Phantasie und ggf. Wissen über den Besitzer kommt man damit ganz schnell auf den FTP und kann dort dann viel Unfug anstellen.