Fast immer stecken automatisierte Angriffe dahinter. Schwachstellen in veralteten Plugin- oder Theme-Versionen einer CMS-basierten Seite werden von Hackerprogrammen massenhaft aufgespürt und ausgenutzt. Die Angriffe sind i.d.R. nicht zielgerichtet - es ist also eher unwahrscheinlich, dass es jemand auf Sie abgesehen hat.
Der Webhosting Provider kann zwar erweiterte Schutzmaßnahmen treffen - die Verantwortung für die Schwachstelle liegt jedoch fast immer beim Seitenbetreiber.
Neben Versäumnissen in der Pflege der Seite mit veralteten Komponenten, könnten auch sehr unsichere Passwörter oder eine falsche Rechtevergabe die Ursache sein.