ขอคำแนะนำ วิธีป้องกันการแทรก code ในหน้า website หน่อยคะ

เราพบปัญหา คือ หน้า index.htm ที่เราทำขึ้นเอง อยู่ พอเปิด website ตัว scan virus ในเครื่องก็ alert แจ้งว่า web นี้มี
virus ไม่ควรเข้าใช้งาน ด้วยความสงสัย จึงไปดาวน์โหลดหน้า index.htm ออกมาดูในเครื่อง ปรากฏว่ามี script ของ javascript
ซึ่งเราไม่ได้ใส่ไว้ แทรกอยุ่ในหน้า เป็น funtion อะไรสักอย่างที่แสดงคำ ABEF คือเอาตัวอักษรกับตัวเลขมาต่อกันยาวเลยคะ
ก็เลยลองลบ script นั้นออก แล้ว upload ไปที่ server ลองเข้า website ใหม่ สามารถเข้าใช้งานได้ปกติคะ แต่พอผ่านไปสัก
5 -7 วัน script นั้นก็กลับมาอีก ( permission ของไฟล์ 644) คะ

อยากทราบสาเหตุ ว่า script เหล่านี้มาจากไหน แล้วจะป้องกันได้ยังไงบ้าง

ขอบคุณล่วงหน้าสำหรับความช่วยเหลือ

โหลดมาตรวจสอบทั้งเวปเลยครับ และให้เปลี่ยน perm ด้วยครับ เช็คทุกไฟล์ไฟล์ไหนแปลกๆ เช็ค .httaccss ด้วยครับเพราะไฟล์นี้เริ่มทำอันตรายละ สามารถ เขียนควบคุมไฟล์ในโฮสได้ด้วย และให้เปลี่ยนพาส แอดมินด้วยนะครับ รวมไปถึง ftp ประมาณนั้น ยังไงก็ลองเอาโค้ดมาแปะให้ดูด้วยก็ดี เผื่อรู้จักคนยัด อิอิ 555+ ล้อเล่งครับ

ตอบยากครับ ข้อมูลที่ให้มีน้อยเกินไป ดังนั้นคงจะตอบให้ได้แบบกว้างๆ เท่านั้น

อยากทราบสาเหตุ ว่า script เหล่านี้มาจากไหน[/b]
ตอบง่ายๆ คือ ถูก Hack ครับ - -

แล้วจะป้องกันได้ยังไงบ้าง [/b]
จุดนี้คงต้องกลับไปวิเคราะห์ code ทั้งหมด ใน website เลยครับ คาดว่าคงมีช่องโหว่ให้จู่โจมอยู่ กรณีถ้าเป็นพวก web สำเร็จรูปก็แนะนำให้ update version ครับ แต่ถ้าเป็น web ทำมือ ก็ให้ทำการ validate input ขาเข้าที่ได้รับมาจาก user ทั้งหมด (ทั้ง get และ post) แล้วก็ไป config ค่าใน web server ให้เหมาะสมด้วยครับ

ขอบคุณสำหรับทุก ๆ ความคิดเห็นคะ