Сирийские хакеры - Безопасность сайтов на Joomla

Доброго всем дня! Помогите, пожалуйста, чайнику советом.
Мой магазинчик на Joomla постоянно взламывают какие-то сирийские хакеры - фото и видео каких-то "ихних" лидеров, казней и пр.
Обращалась к программистам, чинили, брали деньги, но ОНО снова возвращается (((((( 
Программер тот куда-то тоже пропал, ищу другого.
Подскажите мне, пожалуйста, люди добрые, кто-нибудь!
Возможно ли починить сайт от этой проблемы раз и навсегда? Или программисты вечно будут качать деньги за починку?
И сколько может стоить такое исправление?
А может, все можно просто и самостоятельно решить?
Навыками программирования владею, но не настолько, чтобы коды править. :-((
Спасибо за любой дельный совет!

Навыками программирования владею, но не настолько, чтобы коды править. :-((

Какое-то смешное заявление...
Могут ломать и со стороны хостера, так что "программеры" могли и добросовестно всё чистить. Версии самой Joomla, компонентов, модулей хоть последние?

Меняйте все пароли: хостинг, фтп, бд.
У вас могли пароль украсть.

Возможно ли починить сайт от этой проблемы раз и навсегда?

VPS+ClamAv , но перед переносом, чистка сайта от шелл

VPS+ClamAv , но перед переносом, чистка сайта от шелл

Хватит советовать новичкам VPS - они же зажмотят 1,5к на настройку, а потом сайты работают от рута, система не патчится на уязвимости итд итп.

Меняйте все пароли и логины, включая и логин администратора. Не сохраняйте пароли нигде, особенно в браузерах и в фтп-клиенте. Чистите свой комп и компы всех, причастных к сайту, от вирусов. Используйте Касперский, не жалейте денег на лицензию для всех, причастных к сайту, кто в админку ходит.  Меня Каспер еще ни разу за шесть лет не подводил. Тьфу-тьфу-тьфу.  
Заказываете и хостера бекап файлов сайта, текущее состояние, скачивайте на свой комп и проверяете архив Касперским, зараженные файлы меняете на сервере, не в бекапе,  на чистые. Это или скачанная с офсайта версия вашей Joomla, или чистый шаблон и модули-плагины.
Можно еще поиск на сервере по *.php прогнать и поудалять все файлы со странными названиями, состоящими из набора букв и цифр, и находящиеся в неположенным им папках, к примеру в image или CSS. Хотя последнее очень далеко не факт, могут эти php находиться и среди других вполне себе необходимых для сайта php, без которых он навернется. Но, как правило, в Joomla системные файлы имеют вполне читаемое, хоть и усеченное,  английское название. Так что английский тут худо-бедно знать не помешает.

Еще один вариант: восстановить сайт из чистого бекапа у хостера, удалив предварительно все файлы сайта. Но у меня это редко срабатывает. Сама не знаю почему.
Еще есть утилита AI Bolit. Мой хостер ее сам запускает, если попросить, и результат в папку с сайтом выкладывает. Она вполне читаема, там просто адреса подозрительных файлов.

Обновляйте все до последних версий.

Чистый бекап скачивайте себе на комп и храните на случай очередной заразы, когда можно будет его просто перезалить, предварительно удалив зараженный.
Если заказываете чистку на стороне, работу проверяйте, прогоняя архив через Касперский, а не по отсутствию явных признаков заражения.