Для начала сделайте бекап своего сайта, скачайте и проверьте антивирусом, мб что поймаете. Еще может у Вас есть какие-то косяки с правами на каталоги или файлы, благодаря которым их какой-то бот или редиска их правит, тут тоже нужно внимательно поискать.
@lukoie плагины есть, но все сразу ставить не советую. Пробуйте по одному, если после установки плагина защиты взлом повторится, этот плагин вырубаете и ставите другой.
Eyesite мониторит сайт и файлы и шлет уведомления о изменениях Вам.
JHacker Watch похож на Eyesite
Admin Tools может и мониторить и дает возможность удобно править разные настройки, связанные с защитой сайта. Но как-то подзаморочено и про версию плагина купить предлагают.
Marco's SQL Injection по названию понятно что :)
Securitycheck, здесь всё, от настроек, до фаервола и различных мониторов.
Если у Вас воруют пароли от FTP, то тут нужно прежде всего логи доступа поднимать и как посоветовал
@alexclear проверять все машины, с которых имеется доступ к сайту, на наличие дырок.
Средний
Средний
