Если Ваш сайт постоянно подвергается хакерским атакам, то необходимо немедленно предпринимать контрмеры, чтобы хакерам было больше неповадно трогать Ваше детище. Если Вы используете статический ip-адрес, то попробуйте, как вариант, изменить его на динамический адрес.
Также стоит узнать какая версия визуального редактора у Вас установлена, и есть ли возможность у зарегистрированных пользователей посылать через него определенные запросы. Как еще один вариант, можно установить на все папки кроме папки files права только на чтение. Можно также попытаться перезалить файлы и модули самого Drupal.