Безопасность в Joomla, неверный пароль администратора - Безопасность сайтов на Joomla

Доброго времени суток уважаемые форумчани.
Возникла такая ситуация, при авторизации на сайте, при логине и пароле (записаны и не могут быть не верными) говорит что пароль не совпадает, форма для восстановления пароля через почту говорит, что невозможно восстановить пароль супер администратора. Восстановил через SQL запрос, но на следующий день, опять та же ситуация.
И тут у меня закралось сомнение, что, что то тут не так, опять через SQL восстановил пароль.
Но хотелось бы понять, как такое возможно?

Может есть золотое правило по установке модулей и прочего, ведь сейчас тысячи групп кричащих о том что они лучшие, сотни сайтов, и шаблоны которые весят около 50 мб и в них уже куча всего. И во все это можно вставить вредоносный код.
Кто чем пользуется?
Как защитить свой сайт?
(я грешу на шаблон, установил, а далее проблемы. Больше в тот день ничего не ставил)

Всякое может быть. Можно просканировать айболитом.

Проверяйте свой сайт на шеллы и бэкдоры, если шаблон или другие расширения установлены не с официальных сайтов, то смена пароля так и будет продолжаться и это только начало, далее может быть рассылка спама или атака на другие сайты и дальнейшая блокировка всего сайта хостером.

Проверяйте свой сайт на шеллы и бэкдоры, если шаблон или другие расширения установлены не с официальных сайтов, то смена пароля так и будет продолжаться и это только начало, далее может быть рассылка спама или атака на другие сайты и дальнейшая блокировка всего сайта хостером.
По подробнее можно? Как проверить на шеллы и бэкдоры.