Ok, então um dos meus sites (no joomla) está sendo hackeado como a sexta vez ...

Eu não vou te contar nenhuma história. Apenas fatos:

Em primeiro lugar, descobri que no arquivo de índice de modelo apareceu algum código alienígena:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

Então eu encontrei na pasta tmp um arquivo chamado asd.php

com conteúdo:http://www.codr.cc/bb027a

Eu tentei decodificar isso e consegui algo como:http://www.codr.cc/97c183

Como isso aconteceu? Como hacker conseguiu acesso para criar um arquivo? Todas as pastas permanentes foram 755 e arquivos - 644.

O Joomla não possui módulos, componentes ou modelos inseguros. Tudo está atualizado.

O que mais devo fazer para evitar futuros hacks?