Défaceur "Hacked By KuNdUz"

Bonjour,
Un site internet dont je suis responsable depuis peu se fait défacer à plusieurs reprises par un hackeur. Le site est surtout php et le hackeur remplace les codes entiers des fichiers publiques par ses codes. Voici ce qu'il met:

<html>
<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Hacked By KuNdUz</title>
</head>
<body bgcolor="#000000">
</font><font color="#FFFFFF" size="6">
</font>
<br>
<p align="center"><font size="+10" color="#f00000"><b>HaCkEd<font size="+10" color="#ffffff"></b>BY<font size="+10" color="#f00000"><b>KuNdUz</font></p></b>
<html>
<br>
<center><img " src="http://www.manzararesimleri.net/manzararesimleri.net1/bayrak/bayrak-resimleri%20(5).jpg"></center>
<br>
<center><font color="#ff0000"><b>..Ne</font><font color="ffffff"> Mutlu</font><font color="ff0000"> Turk'um</font><font color="ffffff"> Diyene..</font></font></center>
<br>
<center><font color="#ff0000"><b>TuRkIsH</font><font color="ffffff">HaCkEr</font><font color="ff0000"></center>
<br>
<center><font size="2" color="ff0000">! ! ! Fazla soze gerek yok bukadari yeter ! ! !<br>! ! ! Fuck Your system. ! ! !</br></font></center>
<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
</STYLE>
etc...

Comme vous voyez, son code est pourri et pourrait bien utiliser "Frontpage" pour vrai pour créer son html. Très poche, très pied. Quelcun saurait-il quelle méthode il utilise? Se sert-il d'une faille php par exemple? Quelcun a une idée de la méthode pour l'empêcher de nuire à nouveau? Est-ce qu'il se contente de défacer les sites ou introduit-il des virus ou autres maux dans le serveur?

Merci,
Serge.