Итак, по порядку:
1) Как получили доступ: Проверьте свой комп и комп разрабов на наличие вредоносных программ, вирусов, троянов (пароли могли быть сохранены в браузере или на компе, откуда троян их благополучно извлек).
2) Восстановление бекапа до взлома : можно убрать все последствия взлома, но без смены паролей это такое себе решение проблемы.
3)Что делать дальше:
а) Сменить пароли от админки, хостинга, FTP;
б) Свяжитесь с хостингом, может быть взломали сервер и тогда, нужно дождаться
восстановления;
в) Если первых два подпункта нельзя выполнить по каким-то причинам, то для начала спарсите
сайт и проверьте что поменялось или меняется. Также, настройте «заглушку» с 200 ответом и
напишите, что ведуться тех. работы. Так Вы хоть позиции не так сильно потеряете.
Подробнее как это все реализовать смотрите тут:
https://siteclinic.ru/blog/raznoe/chto-delat-yesli... 
Простой
