Взломали сайт, что делать - Безопасность сайтов на Joomla

Всем доброго, сегодня на главной странице сайт обнаружил продажную ссылку, не мою

Залез в корень, где шаблон, нашел два файла

links.db
sape.php

Если удалить, то контент не загружается.

Сделал бекап до 4,04, но толку нет. Поменял пароли на хостинге и сайте

Для меня это новое, что в таких ситуациях делать?

Искать уязвимость и устранять. Инклюды то ссылок убрали? Или нет? В общем лечить надо.

и что за шаблон?

Шаблон rt_afterburner от рокетов, в общем в наглую мне поставили код сапы, и как я понял хотели продавать ссылки. Если бы не пожадничали, и не продавали с главной, я еще не скоро бы заметил.

Сам сапой не торгую, хотел бы уточнить, где их прописывают? index.php почистил, возможно еще куда то вставляют?

В основном в index.php шаблона.Но могут еще в /include в файлах

может подключение быть из любой папки, зарывают по разному, все зависит от квалификации тех кто взломал