En el caso que le hayan hackeado su web le explicamos los motivos por los cuales puede haberle sucedido esto para que pueda entender mejor las posibles soluciones, motivos por los cuales le han podido hackear y medidas que tiene que tener en cuenta para el futuro:

Para empezar comentarle que cuando nos referimos a que le han hackeado la página queremos decir que alguien o un programa han modificado su web, debido a un fallo de seguridad, normalmente los hackeos se producen de forma automática rastreando posibles fallos de seguridad (exploits) de su página, los hackeos no suelen ser realizados expresamente a una web si no que los hackers construyen pequeños programas que buscan determinados fallos y cuando los encuentran intentan penetrar a través de ese fallo en su web y instalar algún código malicioso para que su web muestre determinado contenido como por ejemplo la venta de productos tipo viagra o bien intentan colar un virus o troyano para infectar a los usuarios que visitan su web.

El motivo principal que tienen los hackers que intentan infectar webs
de manera indiscriminada es hacer publicidad de algo que les interesa
vender o bien conseguir acceder a su espacio web para colocar en él
ficheros que puedan así distribuir sin tener que pagar ellos espacio
web y ancho de banda, etc.

También hay hackeos con intención de hacer pishing (suplantación de
identidad) que les permita incluir dentro de su hosting páginas
ficticias simulando por ejemplo ser un banco, enviar emails desde su
hosting a miles de usuarios e intentar así que estos accedan a una
página web dentro de su hosting, que parezca la página web de un banco
para ver si los usuarios introducen su login y password del banco, por
ejemplo, etc.

El caso es que como está viendo tener una página web implica tener que
vigilar la seguridad de la misma y tomar las medidas adecuadas para
que su web no sea vulnerable, para ponerle una comparación más
habitual es como tener un coche, si usted conduce un coche tiene que
tener ciertas medidas de seguridad actualizadas en el tiempo como las
ruedas en buen estado, frenos en buen estado, aceite, etc y aun así
puede usted tener un accidente, tener un coche y no querer saber nada
de mantenimiento o de accidentes, no es viable, con una web pasa lo
mismo.

En el caso concreto de Joomla pasamos a explicarle brevemente aspectos
básicos de seguridad para que entienda los posibles motivos del
hackeo:

Joomla es un software Open Source que está en constante evolución,
como cualquier software tiene fallos y algunos de ellos pueden afectar
a la seguridad, otros solamente afectan por ejemplo a la
funcionalidad, por ese motivo se van sacando nuevas versiones, para
sacar mejoras, nuevas opciones y también para corregir fallos, entre
ellos los de seguridad, por este motivo es importante mantener su
joomla actualizado para evitar que se quede obsoleta la versión que
utiliza de Joomla y para evitar que se convierta en una versión
insegura al no estar actualizada.

Joomla es bastante seguro de por si, el problema fundamental que tiene
joomla respecto a la seguridad son las Extensiones ya que algunas, las
menos habituales, han sido escritas por programadores no expertos y no
cumplen todas las medidas de seguridad que deberían. Para ello es
importante revisar antes de instalar una extensión que no aparezca en
la lista de extensiones que se conocen como vulnerables:

docs.joomla.org/Vulnerable_Extensions_List

El caso es que si usted usa extensiones adicionales en su joomla
tendrá que asegurarse que no aparezcan en la lista de extensiones
vulnerables y actualizarlas periódicamente para evitar intrusiones a
través de una extensión.

Luego está la seguridad del servidor, los servidores que usted
contrata para su hosting pueden tener más o menos medidas de seguridad
para intentar evitar este tipo de problema que comentamos como el
hackeo.

Hay una serie de medidas que son básicas para que su Joomla funcione
en un entorno más seguro, tendría que asegurarse que su hosting cumple
estas medidas, pregúntele a su empresa de hosting para que le indiquen
si su cuenta de hosting las cumple:

Apache 2.2.x o superior
PHP 5.2.x o Superior
SUPHP
Suhosin
Mod_Security

A nivel de configuración de php:
Noexec
Register Globals OFF
allow_url_fopen OFF
magic_gpc_quotes OFF

Nuestros servidores cumplen estas especificaciones y muchas más para
intentar así evitar en la medida de lo posible los hackeos que podamos
evitar de manera automatizada, sin embargo no podemos garantirzarle
que su web no será hackeada ni siquiera en nuestros servidores ya que
si su joomla o extensiones no están actualizadas no podemos evitar
cualquier intrusión ya que muchas de las opciones con las que
podríamos intentar evitar este posible hackeo harían que no le
funcionasen determinadas opciones necesarias para usar joomla de
manera óptima como podría ser subir ficheros a su joomla, etc.

Para evitar futuros problemas mantenga su joomla y extensiones
actualizadas, también hay medidas adicionales que puede realizar como
instalar un firewall para joomla, comparar el joomla que tiene en su
hosting con una copia anterior que sepa que está limpia, etc.

Nosotros en nuestros servidores como medidas adicionales realizamos
copias de seguridad diaria y tenemos otras medidas que no podemos
explicarle por seguridad con las que en el caso que detectemos
troyanos, virus, intentos de intrusión, etc, nuestros sistemas
automáticos bloquean al usuario o ip que intenta dichas acciones,
entre las medidas que tenemos y las copias de seguridad que realizamos
conseguimos un equilibrio razonable entre seguridad y funcionalidad
para evitar la mayoría de ataques y por otro lado en el caso que su
sitio se vea comprometido poder ayudarle a recuperar el estado
anterior y posteriormente securizar su sitio o bien realizar un
análisis de la intrusión, etc.

Luego semanalmente realizamos un escaneo de todos los sitios de cada
uno de nuestros servidores para buscar cadenas sospechosas, código
encriptado, troyanos, virus, hacks, ficheros sospechosos, backdoors,
shells, etc, en el caso que detectemos posibles fallos o ficheros
infectados en su joomla nuestro soporte técnico le avisaría, no
podemos garantizar que localicemos el 100% de los posibles hackeos ya
que es un proceso de actualización constante en el que la lucha entre
los Administradores de Sistemas y los Hackers hace que se creen nuevos
sistemas constantemente pero en el 99% de los casos solemos localizar
la intrusión en muy breve tiempo.

Nuestros servidores también tienen medidas especiales para evitar que
usen su hosting para enviar correos de spam y en el caso que
detectemos más movimiento del habitual en su hosting a nivel de
correos un técnico estará revisando si es un envío no solicitado de
spam o están ustedes haciendo una envío masivo de correos, tenga en
cuenta que tenemos limitado el nº de emails por hora que pueden enviar
entre otras cosas para evitar que así puedan realizar envíos masivos
desde una cuenta suya comprometida y para vigilar por el rendimiento
del servidor.

Nuestros técnicos de sistemas están 24 horas revisando el
funcionamiento de los servidores y cuando detectan un uso excesivo en
cualquier cuenta de hosting están analizando que ocurre con esa cuenta
para evitar posibles intentos de hackeo o bien intentos de denegación
de servicio para los cuales también tenemos medidas adicionales.

Esperamos que con esta explicación tenga una ida más clara de lo que
significa tener una web hospedada en un servicio de hosting y que le
permita tomar las medidas adecuadas en el futuro.

Le adjuntamos información sobre el servicio de Mantenimiento que le
permitirá acceder a nuestros técnicos para que le ayuden en estas
tareas que entendemos que en la mayoría de los casos no son tareas que
un cliente pueda o quiera realizar por falta de tiempo o conocimientos
www.webempresa.com/web-empresa-joomla-servicios/soporte-joomla.html

Aqui tiene más información sobre conceptos de seguridad para Joomla:

ayuda.joomlaspanish.org/content/view/205/94/

developer.joomla.org/security.html (en inglés)