As páginas hackeadas em joomla muitas vezes colocam ficheiros estranhos com extensão php.
Uma forma de evitar que sejam executados é usar no .htaccess uma modificação deste tipo
<Files *.php>
deny from all
</Files>
<Files ~ “(^index.php|^index2.php)$”>
allow from all
</Files>
Sugestão feita em http://www.siteground.com/tutorials/joomla15/joomla_security.htm
Outras protecções simples e eficazes são:
- Mudar o prefixo das tabelas
- Proteger com password a directoria administrator
Sugestões feitas pelo meu cliente Márcio Nunes