Heute auf meiner Drupal-Seite zu lesen:

Hacked By GASTON DIABLO

Ich weiß es gibt überall Sicherheitslücken, aber wie bitte finden Sie Hacker diese raus?

Allgemein? Die meisten Probleme sind immer der gleichen Art: Es wird schlecht oder gar nicht geprüft, was von draußen reingeschneit kommt. Die Schublade "SQL injection" ist vermutlich das Paradebeispiel dafür, aber es gibt etliches mehr, was auf dem gleichen Fehler beruht und lediglich ein anderes Einfallstor benutzt.

Ich habe das 7.38-Update verpasst.

Gab es für einen Fehler ein Update, ist der Fehler auch den pösen Puben bekannt. Dazu braucht man nur die Änderungen zwischen den Versionen anschauen.

Ich habe extra im Quelltext den Vermerk Drupal entfernt.

Niemand guckt, was in deinen Seiten steht. Warum erst prüfen, welche Software installiert ist, wenn man auch gleich prüfen kann, ob sich diese oder jene Lücke ausnutzen lässt? Die Antwort bezüglich der Software ist in beiden Fällen identisch und in letzterem hat man in einem Rutsch auch gleich die Kontrolle über den Server.

Grundsätzlich sollte man so einen Vorfall auch nicht persönlich nehmen, so, als wäre man eine ausgesuchte Zielscheibe. Botnetze sind leicht aufzubauen bzw. billig zu mieten, die meisten dieser "Hacker" klappern einfach blindlings das Netz ab - unter einer Million Türchen, an die geklopft wird, werden sich schon ein, zwei Trottel finden, die aufmachen.

Drupal-Seite zum wiederholten Male gehackt

Das allerdings sollte dir zu denken geben ..

Irgendwie habe ich das Gefühl, Drupal-Seiten sind anfälliger für Hacks?!

.. aber die Verantwortung für deine anscheinend wieder besseren Wissens andauernde eigene Schlamperei bei anderen zu suchen, geht in die falsche Richtung.