Папки html в папках с шаблонами - Безопасность сайтов на Joomla

Однажды мне доверили сайт страниц на 20-30, а оказалось, что в Яндекс индексируется там 45+ тыс. страниц. Куча страниц с непонятными названиями, которые непонятно откуда взялись. И тут начались мои приключения.

Я не разбираюсь в разработке сайтов и не понимаю php. Поэтому отчет Айболита меня сначала напугал (299+ вредоносных скриптов), а потом мой знакомый сказал, мол, расслабься, там ничего такого нет. И я расслабилась. Просто обновила Joomla, что-то там для защиты поставила, сделала sitemap и вроде странички стали уменьшаться. Сейчас их 30к. Недавно установили SSL, поэтому пока вроде все тихо.

Но недавно опять вернулась к этому вопросу. Опять просканировала сайт, пролистала до раздела с редиректами и спамом. В папках шаблона лежит папка HTML. Там сотня файлов с названиями примерно 406W-gi-3830.txt, в которых лежат email'ы. Рандомные email'ы.

При этом Айболит ругается на один из этих файлов. Подскажите, что это вообще такое? Надо ли удалять?

Вирусы на сайте, надо лечить, если не знаете сами, то лучше к специалистам обращаться.

В папках шаблона лежит папка HTML. Там сотня файлов с названиями примерно 406W-gi-3830.txt, в которых лежат email'ы. Рандомные email'ы.

При этом Айболит ругается на один из этих файлов. Подскажите, что это вообще такое? Надо ли удалять?

Если имя папки вложенной в HTML не подходит для расширения Joomla, то папку нужно удалить.

Надо не просто удалять, а закрывать уязвимости чтоб потом снова не появились.
Если опыт программирования и чтения кода небольшой - лучше к спецам

Ну наверно это база для спама. Точнее сказать не получится, так как сайта нет.