Först och främst, har du gjort säkerhetsändringarna som administratörerna varnat för i
det här ämnet? Om du inte gjort det, så gör det omedelbart.
Jag känner inte till några kända säkerhetshål förutom det, så chansen är nog stor att det är det som hackern utnyttjat.
För det andra, efter att du installerat om allting igen, se till så att hackern inte lagt till några egna konton i databasen. Kolla medlemslistan för ditt forum, och se så att det inte finns några administratörs-konton som du inte känner igen.
För det tredje kan det vara en bra idé att byta lösenord till ditt admin-konto och till MySQL-databasen. Det är möjligt att hackern första gången han hackade ditt forum har lyckats att komma åt dessa, så se till att byta lösenord till framförallt MySQL-databasen så att han inte kan göra det igen.