Не все так гладко как кажется с первого взляда.
И дабы предостеречь других владельцев сайтов рекомендую ознакомится со статьей на хабре
о возможных путях взлома.
Суть сводится к тому, что просто так действительно изменить скрипт невозможно.
Но существует такое понятие как меры безопасности при работе с сайтами.
Взлом происходит ботами методом помещения на сервер PHP Shella (скрипта) позволяющего много чего делать на сервере удаленно.
Задача ботов заключается лишь в помещении этого скрипта на сервер.
Это может произойти либо через утечку доступа к ftp\ssh или ненадежные или устаревшие модули\плагины CMS. Один из возможных случаев, это когда на компьютере человека работающего или имеющего доступ к ftp серверу может завестись троян, сливающие этот самый доступ, которым в последствии пользуются боты.
Ввиду этого, необходимо принимать более ужесточенные меры по хранению доступов к ресурсов. Не хранить ключи в доступных файлах\местах, не настраивать файловые менеджеры на автоматических ввод паролей, вообщем исключить любое хранение ключей в в памяти или настройках. Файлы с доступами архивировать с запароливанием.
Так что проявляем бдительность.
В нашем случае как такового взлома небыло совершенно, а лишь обошлось мелкой невнимательностью при копировании джаваскриптового файла, при установке допольнительного плагина. Подобная ошибка впредь будет исключена на новой системе.