Existem outros sites em execução neste servidor? Quais contas têm permissão para gravar nos arquivos do servidor da web? Este é um servidor dedicado ou é compartilhado com outros usuários?
Existem muitas maneiras pelas quais isso poderia ter sido feito, muitas das quais não envolvem o site. Senhas SSH facilmente adivinhadas / brute-forçadas, por exemplo. Analisando alguns dos resultados do Google para pessoas, as pessoas perguntam sobre "$ somecrainsignvar" , não parece específico para phpBB ou wordpress, então é provável que exista uma exploração em seu próprio servidor da Web ou em algum outro serviço em execução no servidor que permita que outras pessoas gravem diretamente nos arquivos.