Sypex Dumper зло? - Безопасность сайтов на Joomla

Пользуюсь хостингом Украина, там есть такая штука как Статистика посещений AWStats.

Кроме того, пользуюсь дополнительно бесплатным скриптом Sypex Dumper 2 (последний релиз от 28-08-13, старик), тупо залита папка в корень Joomla, выставлены соответствующие права.

Каким же было удивлением, когда в этой самой статистике AWStats я обнаружил прямые ссылки на бекапы БД типа такой:

http://SITE/dumper/backup/BD_NAME_2015-03-11_20-13-13.sql

Легко загружаются напрямую без авторизации, попробовал в разных браузерах (т.к. в этом уже был авторизирован в dumpere).

Ребят, кто пользуется дампером? Что скажете? Может я где-то не прав?

Просто если кто использует подобный скрипт, то наверно и в голову не приходит оставлять его и сделанные им дампы

Какой в нем смысл, если его не оставлять? Тогда уж доступ в аккаунт хостинга уж проще. Я только с целью быстроты доступа его и заливал .

Что вы чудите ради бога... Акеба тоже зло? И бекап с корне оставлять зло? Просто подчищайте за собой следы.

Или в крайнем случае запретите доступ в папку в .htaccess