紧急求助！服务器被入侵，源码被下载！

是我的一个不大不小的 web 项目。
从 7 月底发现一个奇怪现象，每天早上会收到我的监控邮件，因为有监控如果服务不正常会发邮件提示。但是检查了代码和 log，并没有问题。7 月底到 8 月初出现了一周，之前考虑过是不是服务器的代码被下载了，在别的服务器运行这个可能，但是突然这个现象停了，就没深究，去忙别的工作了。然后昨天开始又来了。今早继续来，我一收到第一封邮件，就马上登录进腾讯云，把服务器直接关了。然后实锤了，之后半小时一直都收到监控邮件。
所以现在有点慌了。
检讨一下，服务器是在腾讯云的，项目是 nodejs 的，之前确实疏于管理，很多 update 没有做。
现在我请教大家，帮我判断我被黑的情况如何。
1、root 权限是否泄露，除了改 root 密码和子账户的密码，还需要做什么？
2、是否被植入了木马等，如何查杀？
3、服务器在初始的时候有做基础的例如改 ssh 端口和加强密码这些工作来加强安全性，到底是怎么黑进来的？是不是用的 centos 的漏洞？
4、因为是 nodejs 的，被黑进去了那源码和数据库密码就泄露了，怎么办？
5、有什么产品能够低成本的防黑？