Подломали сайт — прошу помощи :( - Joomla 2.5: Общие вопросы

Долбаные пакистанские террористы-повстанцы подломали мой сайт
exclusive-hotel.com.ua
Joomla 2.5.6
Что интересно — если переключить на стандартный джумловский шаблон, то все ок. А переключаю на свой — такая лажа. Правда свой я переделывал из стандартного, особо ничего не менял.
Файлы шаблона и в корне сайта вроде все без видимых признаков вмешательства, т.е. без левого кода.
Но в логах начиная с 05/Mar/2013 видна подозрительная активность типа
208.115.113.82 - - [04/Mar/2013:04:08:50 +0200] "GET /robots.txt HTTP/1.0" 200 865 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
208.115.113.92 - - [04/Mar/2013:04:11:32 +0200] "GET /index.php/apartments?vsig5_0=0 HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
208.115.113.92 - - [04/Mar/2013:04:12:29 +0200] "GET /index.php/infrastructure?vsig5_0=9&vsig4_0=5 HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
208.115.113.82 - - [04/Mar/2013:05:24:44 +0200] "GET /index.php/apartments/2nd-floor-hall?vsig1_0=0 HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
208.115.113.92 - - [04/Mar/2013:06:20:08 +0200] "GET /robots.txt HTTP/1.0" 200 865 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
78.30.200.81 - - [04/Mar/2013:06:40:04 +0200] "GET /robots.txt HTTP/1.0" 200 865 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)"
78.30.200.81 - - [04/Mar/2013:06:40:06 +0200] "GET /index.php/apartments?vsig1_0=9&vsig2_0=3&vsig5_0=4&vsig4_0=5&vsig6_0=1 HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)"
66.249.78.27 - - [04/Mar/2013:07:42:01 +0200] "GET /index.php/infrastructure/11-cozy-courtyard HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
208.115.113.92 - - [04/Mar/2013:08:09:07 +0200] "GET /index.php/apartments?vsig7_0=4 HTTP/1.0" 200 1074 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
208.115.113.82 - - [04/Mar/2013:08:10:24 +0200] "GET /robots.txt HTTP/1.0" 200 865 "-" "Mozilla/5.0 (compatible; Ezooms/1.0; ezooms.bot@gmail.com)"
178.151.143.69 - - [04/Mar/2013:09:00:35 +0200] "GET /robots.txt HTTP/1.0" 200 865 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.3; http://www.majestic12.co.uk/bot.php?+)"
Лог прикрепляю
Подскажите как побороть, где копать?

[вложение удалено Администратором]

шо то кроме bot-ов ничего нет в этих строках
шаблон переделан и якобы лишнего ничего нет - может плохо искали, а может дело в чем-то или в каком-то другом
как побороть --- если есть возможность восстановится с Бекапа - это хороший выход!  

Нашел уже - таки у меня была копия шаблона и в ней порченый индекс.
А по поводу ботов - в нете пишут как раз про ezooms.bot - может это он напортачил, х.з. Но я его забанил по диапазону адресов. В общем, теперь вроде работает все.
Ну, и пароли на всяк случай сменил все.
Надо еще Joomla наверное обновить.

Joomla обновите и желательно укрепиться расширением Admin Tools Pro.

Joomla обновите и желательно укрепиться расширением Admin Tools Pro.

Спасибо, посмотрю - а что это?
И что скажете по поводу установки Akeeba Backup и плагина plgSystemJSecure?
Да, и надо ли поменять пароль подключения к БД?
И как правильно обновиться с 2.5.6 до 2.5.9?
Вот тут как-то дофига всего, не могу понять что скачивать

Для обновления с J! 2.5.6 на 2.5.9 воспользуйтесь патчем обновления "Joomla_2.5.x_to_2.5.9_Stable_Patch_Package".

AkeebaBackup рекомендую обязательно поиграться и установить. Это расширение помогает одним щелчком создавать резервную копию всего веб сайта, т.е. базы данных и файлов, в одном архиве, который по своему созданию становится Вашим установочным пакетом последней хорошо работающей версии сайта.

Admin Tools Core или Pro помогают укреплять безопасность сайта. С ними Вы сможете:

- создать дополнительную защиту для папки /admin/ - никто не сможет отправлять на нее словарные атаки имени пользователя и пароля
-создать сетевой экран, который отфильтрует плохо ведущих себя посетителей, предупредит Вас об этом, и заблокирует их как подозрительных (на Ваш выбор) при их повторном посещении
- создать защиту от известных плохих ботов и т.д.

plgSystemJSecure сможет только изменить ссылку http://<foo_site>.ru/administrator на, если не ошибаюсь, нечто вроде http://<foo_site>ru/administrator?<secret_word> или что-то в этом роде, что тоже не плохо. Но уже бесплатная версия Admin Tools Core превосходит plgSystemJSecure по числу характеристик.

Играйтесь, решайте сами.

AlexSmirnov, спасибо за столь исчерпывающий ответ
А как быть со штатными средствами хостинга для резервных копий?
Хотя подозреваю, что с AkeebaBackup о них можно забыть

Рад помочь.

С резервным копированием переборщить не возможно, т.е. чем больше тем лучше. Я лично создаю резервную копию своего молодого блога и из-под хостинговой контрольной панели, и с помощью AkeebaBackup. Пока данные пересекают провода, все может случиться, так что в этом случае - чем больше, тем лучше.

P S Помните о том, что создать бэкап - это только пол-дела: непротестированный бэкап = 0 бэкапов.

непротестированный бэкап = 0 бэкапов.

Что вы имеете ввиду под тестированием? Разворачивать бекап как минимум локалке и смотреть все ли нормально, или...

Справшиваю потому, пока не разу броблемы с созданным архивом небыло, но... если есть метод тестирования созданного бэкапа, хотелось бы узнать если возможно.

@ Rex_One,

Что вы имеете ввиду под тестированием? Разворачивать бекап как минимум локалке и смотреть все ли нормально...

Здесь никаких секретов нет и Вы правильно мыслите.

По идее для полной гарантии желательно тестировать в подкаталоге на том же хостере, что и главный сайт, хотя, как Вы заметили, и выкатывание на местной песочнице покажет, рабочий ли бэкап или нет.