Hola a todos
llevo tiempo leyendo el foro, pero es mi primer post aqui, porque necesito de vuestra ayuda.

Tengo una web que he desarrollado con PHP+MySQL, y recientemente algunos "hackers" me estan cambiando el contenido de las paginas sin tener permiso. Al parecer tienen acceso directo a la base de datos pero no sé como.

Podéis indicarme como puedo encontrar la vulnerabilidad en mi codigo fuente que hace que esto sea posible?

Realmente sin ver el codigo web uno no te puede orientar muy derecho en el camino de parchear tus problemas de seguridad.
Cosas a revisar:
Que tengas segmentacion de usuarios en la base de datos con los privilegios justos.
Que todo lo que estes usando este en alguna version reciente con pocos bugs criticos.
Que todo cuanto haya que interactue con la base de datos tenga un filtrado y escapado de los datos que le llegan desde el usuario (sea por un formulario o por POST o por GET) por el tema de SQL Injection.
Que todo lo que venga de la base de datos sea sanitizado (por las dudas de XSS/XSRF/etc)
Que no tengas alguna vulnerabilidad severa como RFI (inclusion de archivo remoto)
Pero la verdad que ya te digo, sin saber mas no podemos ayudar mucho.
Que sistemas tenes corriendo en el sitio atacado?
Algun portal que desarrollaste TODO desde cero o algo prearmado o rejuntado?
Una buena opcion seria que des el URL del sitio, o si no queres mostrar el sitio, que subas el mismo sitio a otro hosting gratuito y postees un enlace despues de haberlo "anonimizado"
O bien que subas el codigo fuente.. Y alguien con tiempo le pegue una leida..

Hay que analizarlo, si has instalador plugins "de origen no certificado" en sistemas como WP puede que tengan código malicioso. Podemos comprobarlo.