Итак, один из моих сайтов (на Joomla) взломан, как в 6-й раз ...

Я не буду рассказывать вам никаких историй. Только факты:

Во-первых, я обнаружил, что в индексном файле шаблона появился некоторый инопланетный код:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

Затем я нашел в папке tmp файл с именем asd.php

с содержанием:http://www.codr.cc/bb027a

Я попытался расшифровать это и получил что-то вроде:http://www.codr.cc/97c183

Как это случилось? Как хакер получил доступ к созданию файла? Всего папок перми было 755, а файлов - 644.

У Joomla нет небезопасных модулей, компонентов или шаблонов. Все актуально.

Что еще я должен сделать, чтобы предотвратить будущие взломы?