Представяш ли си, как някой служител на Суперхостинг е искал да хакне точно твоя сайт и този на клиента ти.

Не знам как е станал пробива при теб, но това че програмираш и знаеш как да се предпазваш от remote inclusion, не означава, че не допускаш грешки. И тези дето пишат WP, Joomla, E107, Drupal .... etc, също са програмисти и на теория знаят как да се предпазят, но това не означава, че винаги успяват.

Относно промяната на файлове през ФТП, това е масов проблем и на камари народ разни вируси им крадат записаните в ФТП клиента паролите и след това се ползват от ботове за набутване на frames, качване на фишинг сайтове и за каквото още се сетиш.
За това е добра практика, да си сменяш паролата поне веднъж на месец, защото събраните пароли обикновено не се ползват веднага, а като се събере накуп много инфо и има реален шанс, докато дойде време да използват твоята парола, ти вече да си я сменил.

Другият вариант е, да се използват уникално "трудни пароли" от вида на:
123456
qwerasdf
123!@#

и т.н. които хората си мислят за страшно трудни и неотгатваеми.

Можеш да си сигурен, че от Суперхостинг са виждали десетки, ако не стотици пъти повече хакнати сайтове от колкото ти си виждал и звучи несериозно да ги изкарваш тях виновни за твой грешки или вируси или каквото и да е друго.

Силно вярвам, че си имат по-важна работа от това да ти хакват точно твоят единствен и уникален сайт :)