Сначала нужно просмотреть журналы сервера на предмет следующих строк:
mosConfig
http://
wget
perl
_REQUEST
Чаще всего наличие этих строк в журналах сервера указывает на факт взлома. По содержимому подобных строк попробуйте определить IP-адрес злоумышленника и закройте доступ к вашему серверу с его подсети. Это не панацея, так как завтра сайт могут взломать из другой точки земного шара, это временное решение.
Возможно, придется восстановить Joomla из резервной копии.
Список ресурсов про безопасность Joomla.
1. Контрольный список безопасности (на английском языке):
http://docs.joomla.org/Joomla_Administrators_Security_Checklist
2. Краткое руководство администратора по обеспечению безопасности Joomla-сайта: http://www.joomla-docs.ru/Безопасность
3. Список уязвимостей и способов защиты можно найти на сайте Joomla-портала в категории Безопасность:
http://joomlaportal.ru/content/blogcategory/15/88/
К сожалению, полностью защитить сайт невозможно. Никто не даст гарантии, что компоненты Joomla и расширения сторонних разработчиков абсолютно безопасны.
Следует внимательно относиться к устанавливаемым расширениям и перед установкой расширения желательно почитать о нем отзывы.